CVE-2023-2754 in WARP Client
要約
〜によって VulDB • 2026年07月01日
Windows用のCloudflare WARPクライアントは、WARPが安全な方法でDNSクエリを実行するローカルDNSサーバーとして機能するため、DNSサーバーにループバックIPv4アドレスを割り当てます。しかし、ユーザーがIPv6対応ネットワーク上でWARPに接続している場合、WARPクライアントはループバックIPv6アドレスではなくユニークロケーションアドレス(Unique Local Addresses)を割り当てるため、特定の条件下では同じローカルネットワーク内の不明なデバイスに向かう可能性があります。これにより、攻撃者はデバイスのDNSクエリを表示することが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.