Katalog CVE

CVE-2026-40011

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Atakujący wysyłający dużą liczbę spreparowanych zapytań DNS może spowodować wstawienie dynamicznego bloku z wartością, która generuje nieprawidłowe dane w punkcie końcowym Prometheus. Punkt końcowy Prometheus będzie następnie odrzucany przez scraper aż do wygaśnięcia dynamicznego bloku.

Ocena ryzyka

Ryzyko polega na zakłóceniu monitorowania infrastruktury poprzez uniemożliwienie zbierania metryk z Prometheus, co może opóźnić wykrycie innych problemów.

Rekomendacja

Zaleca się ograniczenie liczby zapytań DNS od pojedynczego źródła oraz wdrożenie mechanizmów ochrony przed atakami typu DoS na serwer DNS.

Oryginalny opis (angielski, źródło NVD)

An attacker sending a large number of crafted DNS queries might be able to trigger a dynamic block being inserted with a value causing invalid output to be produced in the prometheus endpoint. The prometheus endpoint will then be rejected by the scraper until the dynamic block expires.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS