exploitDog

CVE-2023-30464

Опубликовано: 18 сент. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

CoreDNS through 1.10.1 enables attackers to achieve DNS cache poisoning and inject fake responses via a birthday attack.

Ссылки

https://gist.github.com/idealeer/e41c7fb3b661d4262d0b6f21e12168ba
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:coredns.io:coredns:*:*:*:*:*:*:*:*

Версия до 1.10.1 (включая)

EPSS

Процентиль: 18%

0.00055

Низкий

7.5 High

CVSS3

Дефекты

CWE-290

Связанные уязвимости

CVE-2023-30464

CVSS3: 7.5

debian

больше 1 года назад

CoreDNS through 1.10.1 enables attackers to achieve DNS cache poisonin ...

GHSA-h92q-fgpp-qhrq

CVSS3: 3.7

github

больше 1 года назад

CoreDNS Cache Poisoning via a birthday attack

openSUSE-SU-2024:0319-1

suse-cvrf

больше 1 года назад

Security update for coredns

EPSS

Процентиль: 18%

0.00055

Низкий

7.5 High

CVSS3

Дефекты

CWE-290