CVE-2026-42579 in Nettyinformación

Resumen

por VulDB • 2026-05-13

Netty es un framework de aplicaciones de red asíncrono y basado en eventos. Antes de las versiones 4.2.13.Final y 4.1.133.Final, el codec DNS de Netty no aplica las restricciones de nombres de dominio establecidas en RFC 1035 ni durante la codificación ni durante la decodificación. Esto crea una superficie de ataque bidireccional: las respuestas DNS maliciosas pueden explotar el decodificador, y los nombres de host influenciados por el usuario pueden explotar el codificador. Esta vulnerabilidad se corrige en las versiones 4.2.13.Final y 4.1.133.Final.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-28

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-363689

CPE

listo

CWE

CWE-20 (confirmado)

CVSS

9.1 (NVD)

EPSS

0.00032

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42579
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42579
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42579/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!