CVE-2026-45674
Netty Vulnerable to DNS Cache Poisoning via Missing Bailiwick Checks in CNAME Records
8.7
HIGH
CVSS 3.1
描述
Netty is a network application framework for development of protocol servers and clients. Prior to versions 4.1.135.Final and 4.2.15.Final, Netty's DnsResolveContext fails to validate the origin (bailiwick) of CNAME records in DNS responses. Versions 4.1.135.Final and 4.2.15.Final patch the issue.
如何修補 CVE-2026-45674
要修補 CVE-2026-45674,請將受影響套件升級到下列已修補版本。
- Debian/netty—未列出修補版本
- —升級至 4.2.15.Final 或更新版本
CVE-2026-45674 正在被利用嗎?
目前沒有被利用訊號。CVE-2026-45674 既不在 CISA KEV 也沒有最新的 EPSS 分數。
受影響套件(2)
- from 0
- >= 4.2.0.Final, < 4.2.15.Final
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | HIGH8.7 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N |