CVE-2026-47691

Nome do Software Vulnerável e Versões Afetadas Netty (ionetty:netty-resolver-dns) (versões afetadas não especificadas)

Descrição A validação insuficiente do bailiwick de registros NS em DnsResolveContext permite o envenenamento de cache DNS (DNS Cache Poisoning). Um invasor que controle um servidor de nomes autoritativo para um subdomínio pode envenenar o cache de domínios pai. Especificamente, a função add() em io.netty.resolver.dns.DnsResolveContext.AuthoritativeNameServerList aceita qualquer registro NS da seção AUTHORITY se o nome do registro for um sufixo do questionName. Consequentemente, a função handleWithAdditional() armazena registros A associados da seção ADDITIONAL no authoritativeDnsServerCache sob a chave do domínio pai, ignorando as regras de bailiwick—que determinam que um servidor autoritativo para um subdomínio não deve ser confiável para seu pai. A função cache() em io.netty.resolver.dns.DnsResolveContext.AuthoritativeNameServerList apenas impede o armazenamento em cache para a zona raiz.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.