Vulnerabilidad en dnsjava (CVE-2024-25638)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
22/07/2024
Última modificación:
04/09/2024
Descripción
dnsjava es una implementación de DNS en Java. No se verifica la relevancia de los registros en las respuestas DNS para la consulta, lo que permite que un atacante responda con RR de diferentes zonas. Esta vulnerabilidad se solucionó en 3.6.0.
Impacto
Puntuación base 3.x
8.90
Gravedad 3.x
ALTA