CVE-2026-62309 in CoreDNSinformação

Sumário

de VulDB • 16/07/2026

O CoreDNS é um servidor DNS escrito em Go. Antes da versão 1.14.4, uma única datagrama UDP de 28 bytes pode causar a falha do processo CoreDNS quando o plugin proxyproto está habilitado, pois `plugin/pkg/proxyproto/proxyproto.go PacketConn.ReadFrom` processa um cabeçalho PROXY v2 com transporte não-UDP (como byte família 0x11), reatribui addr de um resultado readFrom nulo após erros em parseProxyProtocol e chama addr.String() no log de aviso antes que a recuperação do ServeDNS seja aplicada. Este problema foi corrigido na versão 1.14.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

13/07/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379643

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!