PT-2026-23721 · Coredns · Coredns

Younevsky

Publicado

2026-03-06

Atualizado

2026-05-21

CVE-2026-26017

CVSS v3.1

7.7

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do CoreDNS anteriores à 1.14.2

Descrição O CoreDNS é um servidor DNS que utiliza uma cadeia de plugins. Uma falha na ordem de execução padrão dos plugins permite contornar os controles de acesso DNS. Especificamente, plugins de segurança como o acl são avaliados antes do plugin rewrite, criando uma condição Time-of-Check Time-of-Use (TOCTOU). Isso permite acesso DNS não autorizado.

Recomendações Atualize para a versão 1.14.2 ou posterior.

Exploit

Correção

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

AZL-79497

AZL-79526

CLEANSTART-2026-VJ54611

CVE-2026-26017

GHSA-C9V3-4PV7-87PR

GO-2026-4630

OPENSUSE-SU-2026:10297-1

OPENSUSE-SU-2026:20619-1

SUSE-SU-2026:1042-1

Produtos afetados

Coredns

PT-2026-23721 · Coredns · Coredns

CVE-2026-26017

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 211