CVE-2023-2754 in WARP Client
الملخص
بحسب VulDB • 01/07/2026
يُعيّن عميل Cloudflare WARP لنظام Windows عناوين IPv4 للحلقة المحلية (loopback) لخوادم DNS، حيث يعمل WARP كخادم DNS محلي يقوم بإجراء استعلامات DNS بطريقة آمنة؛ ومع ذلك، إذا كان المستخدم متصلاً بـ WARP عبر شبكة تدعم IPv6، فإن عميل WARP لم يُعيّن عناوين IPv6 للحلقة المحلية بل العناوين المحلية الفريدة (Unique Local Addresses)، والتي قد تشير في ظل ظروف معينة إلى أجهزة غير معروفة على نفس الشبكة المحلية، مما يمكّن مهاجمًا من عرض استعلامات DNS التي أجرتها الجهاز.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.