一、 漏洞 CVE-2022-2837 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在核心DNS中发现了一个漏洞。这个漏洞允许恶意用户通过创建与顶级域名(TLD)匹配的项目和命名空间将外部顶级域名(TLD)的流量转移到他们控制的 Pod 中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in coreDNS. This flaw allows a malicious user to redirect traffic intended for external top-level domains (TLD) to a pod they control by creating projects and namespaces that match the TLD.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
通信信道对预期端点的不适当限制
来源:美国国家漏洞数据库 NVD
漏洞标题
CoreDNS 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CoreDNS是CoreDNS社区的一个 DNS 服务器。 CoreDNS 存在安全漏洞,该漏洞源于顶级域的DNS重定向。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-2837 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-2837 的情报信息