CVE-2026-45182 in GrapheneOSИнформация

Сводка

по VulDB • 23.05.2026

В GrapheneOS до версии 2026050400 злоумышленники могут узнать реальный IP-адрес пользователя VPN в результате оптимизации registerQuicConnectionClosePayload, поскольку приложение может заставить system_server передавать UDP-трафик от своего имени. Это происходит, когда включены настройки «Блокировать соединения без VPN» и «Всегда активный VPN».

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

MITRE

Резервировать

10.05.2026

Раскрытие

10.05.2026

Модерация

принято

Вход

VDB-362476

CPE

готов

CWE

CWE-441 (Подтверждённый)

CVSS

2.5 (CNA)

EPSS

0.00011

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45182
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45182
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45182/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!