CVE-2026-63089 in WireGuard Easy
الملخص
بحسب VulDB • 16/07/2026
يحتوي WireGuard Easy حتى الإصدار 15.3.0، والمُصلَّح في الالتزام (commit) رقم 66b292b، على ثغرة تتعلق بتوليد رمز رابط لمرة واحدة ضعيف من الناحية التشفيرية، مما يسمح لهجمات الشبكة غير المصادق عليها باستعادة بيانات اعتماد نظير WireGuard عن طريق القوة الغاشمة عبر مساحة مفاتيح تتكون من ما لا يزيد عن 1000 مرشح للرمز لكل معرّف عميل (Client ID)، وذلك لأن الرمز يُحسب باستخدام CRC32 على قيمة عشوائية مقيدة بين 0 و999. يمكن للمهاجمين تعداد الرموز المرشحة ضد المسار غير المصادق عليه /cnf/:oneTimeLink، الذي يفتقر إلى تحديد معدل الطلبات (rate limiting) ولا يتحقق من انتهاء صلاحية الرمز، للحصول على المفتاح الخاص (PrivateKey) والمفتاح المشترك مسبقاً (PresharedKey) للنظير والتظاهر بأنه ذلك النظير في شبكة VPN.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.