PT-2025-38496 · Unknown · Purevpn Cli Client+1
Anagogistis
·
Publicado
2025-09-18
·
Atualizado
2025-09-22
·
CVE-2025-59691
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões PureVPN 2.0.1 (cliente CLI) e 2.10.0 (cliente GUI)
Descrição
As aplicações cliente PureVPN no Linux até setembro de 2025 permitem que o tráfego IPv6 vaze para fora do túnel VPN durante eventos de rede, como reconexões Wi-Fi ou retomada do sistema. O cliente CLI reconecta automaticamente, mas falha ao rotear ou bloquear o tráfego IPv6. O cliente GUI mantém uma conexão IPv6 após a desconexão até que uma reconexão seja iniciada. Isso expõe o endereço IPv6 real do usuário, violando a privacidade do usuário e anulando a proteção contra vazamento de IPv6.
Recomendações
Atualize o cliente CLI para uma versão superior à 2.0.1.
Atualize o cliente GUI para uma versão superior à 2.10.0.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Purevpn Cli Client
Purevpn Gui Client