PT-2024-12235 · Coredns · Coredns

Xiang Li

·

Publicado

2024-09-18

·

Atualizado

2025-07-10

·

CVE-2023-30464

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
CoreDNS versões 1.10.1 e anteriores
Descrição
A vulnerabilidade permite que invasores realizem envenenamento de cache DNS e injetem respostas falsas por meio de um ataque de aniversário, possibilitando-lhes manipular respostas DNS.
Recomendações
Para as versões 1.10.1 e anteriores do CoreDNS, atualize para uma versão posterior à 1.10.1 para resolver o problema.

Correção

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290

Identificadores relacionados

CVE-2023-30464
ECHO-B3DC-A2A9-53CC
GHSA-H92Q-FGPP-QHRQ
GO-2024-3134
OPENSUSE-SU-2024:0319-1

Produtos afetados

Coredns