Katalog CVE

CVE-2026-36478

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Podatność w serwerze DNS Technitium w wersji 14.3 i wcześniejszych umożliwia zdalnemu atakującemu przeprowadzenie ataku typu Denial of Service (DoS) poprzez komponenty DnsServerApp.exe, DnsServerApp.dll oraz TechnitiumLibrary.Net/Dns/DnsClient.cs.

Ocena ryzyka

Atakujący może zdalnie spowodować niedostępność usługi DNS, co zakłóci działanie sieci i aplikacji zależnych od rozwiązywania nazw, prowadząc do przestojów i potencjalnych strat finansowych.

Rekomendacja

Należy niezwłocznie zaktualizować serwer DNS Technitium do wersji nowszej niż 14.3, w której usunięto tę podatność. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do serwera tylko z zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

An issue in Technitium DNS Server v.14.3 and before allows a remote attacker to cause a denial of service via the DnsServerApp.exe, DnsServerApp.dll, TechnitiumLibrary.Net/Dns/DnsClient.cs components

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS