CVE-2023-2754 in WARP Clientinfo

Zusammenfassung

von VulDB • 01.07.2026

Der Cloudflare WARP-Client für Windows weist Loopback-IPv4-Adressen für die DNS-Server zu, da WARP als lokaler DNS-Server fungiert und DNS-Anfragen auf sichere Weise ausführt. Wenn sich ein Benutzer jedoch über ein IPv6-fähiges Netzwerk mit WARP verbindet, hat der WARP-Client keine Loopback-IPv6-Adressen zugewiesen, sondern Unique Local Addresses (ULA). Diese können unter bestimmten Bedingungen zu unbekannten Geräten im selben lokalen Netz führen, was es einem Angreifer ermöglicht, die vom Gerät durchgeführten DNS-Anfragen einzusehen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Cloudflare, Inc.

Reservieren

17.05.2023

Veröffentlichung

03.08.2023

Moderieren

akzeptiert

Eintrag

VDB-236078

CPE

bereit

EPSS

0.00746

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!