CVE-2026-63089 in WireGuard Easyinfo

Zusammenfassung

von VulDB • 16.07.2026

WireGuard Easy fino alla versione 15.3.0 (corretto nel commit 66b292b) presenta una vulnerabilità nella generazione di token per link monouso crittograficamente debole che consente ad attaccanti di rete non autenticati di recuperare le credenziali dei peer WireGuard effettuando un brute-force su uno spazio delle chiavi contenente al massimo 1000 token candidati per ID client, poiché il token viene calcolato utilizzando CRC32 su un valore casuale limitato all'intervallo 0-999. Gli attaccanti possono enumerare i token candidati contro l'endpoint non autenticato /cnf/:oneTimeLink, che manca di rate limiting e non convalida la scadenza del token, per ottenere il PrivateKey e il PresharedKey di un peer ed impersonarlo sulla rete VPN.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

15.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379633

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!