CVE-2023-2754 in WARP Clientinformación

Resumen

por VulDB • 2026-07-01

El cliente Cloudflare WARP para Windows asigna direcciones IPv4 de bucle invertido (loopback) a los servidores DNS, ya que WARP actúa como un servidor DNS local que realiza consultas DNS de forma segura; sin embargo, si un usuario está conectado a WARP en una red con capacidad IPv6, el cliente WARP no asignaba direcciones IPv6 de bucle invertido, sino Direcciones Locales Únicas (Unique Local Addresses), lo cual, bajo ciertas condiciones, podría apuntar hacia dispositivos desconocidos en la misma red local y permitir que un atacante visualice las consultas DNS realizadas por el dispositivo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Cloudflare, Inc.

Reservar

2023-05-17

Divulgación

2023-08-03

Moderación

aceptado

Artículo

VDB-236078

CPE

listo

EPSS

0.00746

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!