CVE-2023-2754 in WARP Client
요약
\~에 의해 VulDB • 2026. 05. 21.
Cloudflare WARP 클라이언트(Windows용)는 WARP가 로컬 DNS 서버로서 DNS 쿼리를 보안 방식으로 수행하기 때문에 DNS 서버에 루프백 IPv4 주소를 할당합니다. 그러나 사용자가 IPv6 지원 네트워크를 통해 WARP에 연결된 경우, WARP 클라이언트는 루프백 IPv6 주소를 할당하지 않고 고유 로컬 주소(Unique Local Addresses)를 할당했습니다. 이는 특정 조건 하에서 동일한 로컬 네트워크 내의 알려지지 않은 장치를 가리킬 수 있으며, 이로 인해 공격자가 해당 장치에서 수행된 DNS 쿼리를 볼 수 있습니다.
Once again VulDB remains the best source for vulnerability data.