GHSA-h92q-fgpp-qhrq

Опубликовано: 18 сент. 2024

Источник: github

Github: Прошло ревью

CVSS4: 6.3

CVSS3: 3.7

Описание

CoreDNS Cache Poisoning via a birthday attack

CoreDNS through 1.10.1 enables attackers to achieve DNS cache poisoning and inject fake responses via a birthday attack.

Ссылки

Пакеты

Наименование

github.com/coredns/coredns

Затронутые версииВерсия исправления

<= 1.10.1

Отсутствует

EPSS

Процентиль: 17%

0.00055

Низкий

6.3 Medium

CVSS4

3.7 Low

CVSS3

CVE ID

CVE-2023-30464

Дефекты

CWE-290

Связанные уязвимости

CVE-2023-30464

CVSS3: 7.5

nvd

больше 1 года назад

CoreDNS through 1.10.1 enables attackers to achieve DNS cache poisoning and inject fake responses via a birthday attack.

CVE-2023-30464

CVSS3: 7.5

debian

больше 1 года назад

CoreDNS through 1.10.1 enables attackers to achieve DNS cache poisonin ...

openSUSE-SU-2024:0319-1

suse-cvrf

больше 1 года назад

Security update for coredns

EPSS

Процентиль: 17%

0.00055

Низкий

6.3 Medium

CVSS4

3.7 Low

CVSS3

CVE ID

CVE-2023-30464

Дефекты

CWE-290