Логотип exploitDog
bind:CVE-2024-25728
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2024-25728
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 3

Количество 3

nvd логотип

CVE-2024-25728

почти 2 года назад

ExpressVPN before 12.73.0 on Windows, when split tunneling is used, sends DNS requests according to the Windows configuration (e.g., sends them to DNS servers operated by the user's ISP instead of to the ExpressVPN DNS servers), which may allow remote attackers to obtain sensitive information about websites visited by VPN users.

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-vpg2-32g8-56wf

почти 2 года назад

ExpressVPN before 12.73.0 on Windows, when split tunneling is used, sends DNS requests according to the Windows configuration (e.g., sends them to DNS servers operated by the user's ISP instead of to the ExpressVPN DNS servers), which may allow remote attackers to obtain sensitive information about websites visited by VPN users.

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2024-02309

почти 2 года назад

Уязвимость функции раздельного туннелирования сервиса по поставке услуг виртуальной частной сети ExpressVPN, позволяющая нарушителю получать конфиденциальную информацию о веб-сайтах, которые посещают пользователи VPN

CVSS3: 3.7
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2024-25728

ExpressVPN before 12.73.0 on Windows, when split tunneling is used, sends DNS requests according to the Windows configuration (e.g., sends them to DNS servers operated by the user's ISP instead of to the ExpressVPN DNS servers), which may allow remote attackers to obtain sensitive information about websites visited by VPN users.

CVSS3: 7.5
0%
Низкий
почти 2 года назад
github логотип
GHSA-vpg2-32g8-56wf

ExpressVPN before 12.73.0 on Windows, when split tunneling is used, sends DNS requests according to the Windows configuration (e.g., sends them to DNS servers operated by the user's ISP instead of to the ExpressVPN DNS servers), which may allow remote attackers to obtain sensitive information about websites visited by VPN users.

CVSS3: 7.5
0%
Низкий
почти 2 года назад
fstec логотип
BDU:2024-02309

Уязвимость функции раздельного туннелирования сервиса по поставке услуг виртуальной частной сети ExpressVPN, позволяющая нарушителю получать конфиденциальную информацию о веб-сайтах, которые посещают пользователи VPN

CVSS3: 3.7
0%
Низкий
почти 2 года назад

Уязвимостей на страницу