PT-2024-10117 · Coredns+1 · Coredns+1
Govulnbot
+1
·
Publicado
2024-04-25
·
Atualizado
2025-01-10
·
CVE-2024-0874
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
coredns (versões afetadas não especificadas)
Descrição
O problema está relacionado à divulgação de informações por meio do cache no servidor DNS coredns. Isso poderia permitir que um invasor remoto realizasse ataques de falsificação de identidade devido a uma implementação incorreta do cache, levando ao retorno de entradas inválidas no cache.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Coredns