Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-25728

Опубликовано: 11 фев. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

ExpressVPN before 12.73.0 on Windows, when split tunneling is used, sends DNS requests according to the Windows configuration (e.g., sends them to DNS servers operated by the user's ISP instead of to the ExpressVPN DNS servers), which may allow remote attackers to obtain sensitive information about websites visited by VPN users.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:expressvpn:expressvpn:*:*:*:*:*:windows:*:*
Версия от 12.23.1 (включая) до 12.73.0 (исключая)

EPSS

Процентиль: 42%
0.00196
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-922

Связанные уязвимости

github логотип

GHSA-vpg2-32g8-56wf

CVSS3: 7.5
github
почти 2 года назад

ExpressVPN before 12.73.0 on Windows, when split tunneling is used, sends DNS requests according to the Windows configuration (e.g., sends them to DNS servers operated by the user's ISP instead of to the ExpressVPN DNS servers), which may allow remote attackers to obtain sensitive information about websites visited by VPN users.

fstec логотип

BDU:2024-02309

CVSS3: 3.7
fstec
почти 2 года назад

Уязвимость функции раздельного туннелирования сервиса по поставке услуг виртуальной частной сети ExpressVPN, позволяющая нарушителю получать конфиденциальную информацию о веб-сайтах, которые посещают пользователи VPN

EPSS

Процентиль: 42%
0.00196
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-922