CVE-2022-2837 — Vulnetix

CVE-2022-2837 PUBLISHED

Es existiert eine Schwachstelle in CoreDNS. Ein authentisierter Angreifer kann diese Schwachstelle ausnutzen, um für externe Top-Level-Domains (TLD) bestimmten Datenverkehr auf einen von ihm kontrollierten Pod umzuleiten, indem er Projekte und Namespaces erstellt, die mit der TLD übereinstimmen.

EPSS 0.30% · 53.5th percentile

Risk Scores

EPSS Score

0.30%

53.5th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source CoreDNS <= 1.9.3

Timeline

Mar 3, 2023 CVE Published
Mar 4, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 12, 2023 EPSS Score
May 21, 2023 EPSS Score
Jun 29, 2023 EPSS Score
Sep 15, 2023 EPSS Score
Oct 24, 2023 EPSS Score
Dec 2, 2023 EPSS Score
Jan 10, 2024 EPSS Score
Feb 18, 2024 EPSS Score
Mar 28, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0567.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0567 advisory
https://github.com/advisories/GHSA-h828-v5pv-33qx advisory
https://github.com/advisories/GHSA-ch7v-37xg-75ph advisory

Open in Interactive Console →