CVE-2026-41234 in Froxlorinformación

Resumen

por MITRE • 2026-06-04

Froxlor es un software de administración de servidor de código abierto. Antes de la versión 2.3.5, el endpoint de la API DomainZones.add (accesible para clientes con DNS habilitado) no valida el campo de contenido para varios tipos de registros DNS (LOC, RP, SSHFP, TLSA). Un atacante puede inyectar saltos de línea y directivas de archivo de zona BIND (p. ej., $INCLUDE) en el archivo de zona que se escribe en el disco cuando se ejecuta la tarea cron de reconstrucción de DNS. Este problema ha sido parcheado en la versión 2.3.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-07

Divulgación

2026-06-04

Moderación

aceptado

Artículo

VDB-352850

CPE

listo

CWE

CWE-74 (confirmado)

CVSS

8.8 (NVD)

EPSS

0.00025

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41234
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41234
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41234/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!