CVE-2026-63089 in WireGuard Easyالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يحتوي WireGuard Easy حتى الإصدار 15.3.0، والمُصلَّح في الالتزام (commit) رقم 66b292b، على ثغرة تتعلق بتوليد رمز رابط لمرة واحدة ضعيف من الناحية التشفيرية، مما يسمح لهجمات الشبكة غير المصادق عليها باستعادة بيانات اعتماد نظير WireGuard عن طريق القوة الغاشمة عبر مساحة مفاتيح تتكون من ما لا يزيد عن 1000 مرشح للرمز لكل معرّف عميل (Client ID)، وذلك لأن الرمز يُحسب باستخدام CRC32 على قيمة عشوائية مقيدة بين 0 و999. يمكن للمهاجمين تعداد الرموز المرشحة ضد المسار غير المصادق عليه /cnf/:oneTimeLink، الذي يفتقر إلى تحديد معدل الطلبات (rate limiting) ولا يتحقق من انتهاء صلاحية الرمز، للحصول على المفتاح الخاص (PrivateKey) والمفتاح المشترك مسبقاً (PresharedKey) للنظير والتظاهر بأنه ذلك النظير في شبكة VPN.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

15/07/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379633

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!