CVE-2023-2754 in WARP Clientالمعلومات

الملخص

بحسب VulDB • 01/07/2026

يُعيّن عميل Cloudflare WARP لنظام Windows عناوين IPv4 للحلقة المحلية (loopback) لخوادم DNS، حيث يعمل WARP كخادم DNS محلي يقوم بإجراء استعلامات DNS بطريقة آمنة؛ ومع ذلك، إذا كان المستخدم متصلاً بـ WARP عبر شبكة تدعم IPv6، فإن عميل WARP لم يُعيّن عناوين IPv6 للحلقة المحلية بل العناوين المحلية الفريدة (Unique Local Addresses)، والتي قد تشير في ظل ظروف معينة إلى أجهزة غير معروفة على نفس الشبكة المحلية، مما يمكّن مهاجمًا من عرض استعلامات DNS التي أجرتها الجهاز.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Cloudflare, Inc.

حجز

17/05/2023

إفشاء

03/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-236078

EPSS

0.00746

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!