Anagogistis

**Nome do Software Vulnerável e Versões Afetadas** Versões PureVPN 2.0.1 (cliente CLI) e 2.10.0 (cliente GUI) **Descrição** As aplicações cliente PureVPN no Linux até setembro de 2025 permitem que o tráfego IPv6 vaze para fora do túnel VPN durante eventos de rede, como reconexões Wi-Fi ou retomada do sistema. O cliente CLI reconecta automaticamente, mas falha ao rotear ou bloquear o tráfego IPv6. O cliente GUI mantém uma conexão IPv6 após a desconexão até que uma reconexão seja iniciada. Isso expõe o endereço IPv6 real do usuário, violando a privacidade do usuário e anulando a proteção contra vazamento de IPv6. **Recomendações** Atualize o cliente CLI para uma versão superior à 2.0.1. Atualize o cliente GUI para uma versão superior à 2.10.0.

**Name of the Vulnerable Software and Affected Versions** PureVPN versions 2.0.1 and 2.10.0 **Description** PureVPN client applications on Linux mishandle firewalling. The applications flush existing iptables rules and apply default ACCEPT policies when connecting to a VPN server, removing previously configured firewall rules. Upon VPN disconnect, the original firewall state is not restored, potentially exposing the system to network traffic that was previously blocked. **Recommendations** Update to a newer version of the PureVPN client application for Linux.