CVE-2023-2754 in WARP Client情報

要約

〜によって VulDB • 2026年07月01日

Windows用のCloudflare WARPクライアントは、WARPが安全な方法でDNSクエリを実行するローカルDNSサーバーとして機能するため、DNSサーバーにループバックIPv4アドレスを割り当てます。しかし、ユーザーがIPv6対応ネットワーク上でWARPに接続している場合、WARPクライアントはループバックIPv6アドレスではなくユニークロケーションアドレス(Unique Local Addresses)を割り当てるため、特定の条件下では同じローカルネットワーク内の不明なデバイスに向かう可能性があります。これにより、攻撃者はデバイスのDNSクエリを表示することが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年05月17日

モデレーション

承諾済み

エントリ

VDB-236078

EPSS

0.00746

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!