CWE-350ВариантЧерновик
Опора на обратное разрешение DNS для критически важных действий безопасности
Продукт выполняет обратное разрешение DNS для IP-адреса с целью получения имени хоста и принятия решения безопасности, однако не обеспечивает должной проверки фактической связи IP-адреса с этим именем хоста.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2026-1490The Spam protection, Anti-Spam, FireWall by CleanTalk plugin for WordPress is vulnerable to unauthorized Arbitrary Plugin Installation due to an authorization bypass via reverse DNS (PTR record) spoofing on the 'checkWithoutToken' function in all versions up to, and including, 6.71. This makes it possible for unauthenticated attackers to install and activate arbitrary plugins which can be leveraged to achieve remote code execution if another vulnerable plugin is installed and activated. Note: This is only exploitable on sites with an invalid API key.
CVE-2023-52235Wi-Fi-маршрутизатор SpaceX Starlink GEN 2 до 2023.53.0 и Starlink Dish до 07dd2798-ff15-4722-a9ee-de28928aed34 допускают CSRF (например, для перезагрузки) через атаку DNS Rebinding.
CVE-2021-34561В PEPPERL+FUCHS WirelessHART-Gateway версий <= 3.0.8 существует серьезная проблема, если приложение не является внешне доступным или использует ограничения доступа на основе IP-адресов. Злоумышленники могут использовать DNS Rebinding для обхода любых ограничений доступа на основе IP-адресов или брандмауэра, которые могут быть установлены, путем проксирования через браузер своей цели.
CVE-2025-8036Firefox кэширует ответы на предварительные запросы CORS при смене IP-адреса. Это позволяло обойти CORS с помощью DNS-атаки "rebinding" [1].
Firefox cached CORS preflight responses across IP address changes. This allowed circumventing CORS with DNS rebinding [1].
Источники:
- [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1960834
- [2] https://www.mozilla.org/security/advisories/mfsa2025-56/
- [3] https://www.mozilla.org/security/advisories/mfsa2025-59/
- [4] https://www.mozilla.org/security/advisories/mfsa2025-61/
- [5] https://www.mozilla.org/security/advisories/mfsa2025-63/
CVE-2026-33002Jenkins 2.442 through 2.554 (both inclusive), LTS 2.426.3 through LTS 2.541.2 (both inclusive) performs origin validation of requests made through the CLI WebSocket endpoint by computing the expected origin for comparison using the Host or X-Forwarded-Host HTTP request headers, making it vulnerable to DNS rebinding attacks that allow bypassing origin validation.
CVE-2022-43548В Node.js версий <14.21.1, <16.18.1, <18.12.1, <19.0.1 существует уязвимость внедрения команд ОС из-за недостаточной проверки IsAllowedHost, которую легко обойти, потому что IsIPAddress неправильно проверяет, является ли IP-адрес недействительным, прежде чем отправлять запросы DBS, что позволяет проводить атаки с повторной привязкой. Исправление этой проблемы в https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 было неполным, и это новое CVE предназначено для завершения исправления.
CVE-2021-22884Node.js до версий 10.24.0, 12.21.0, 14.16.0 и 15.10.0 уязвим для атак DNS rebinding, так как в белый список включен “localhost6”. Когда “localhost6” отсутствует в /etc/hosts, это всего лишь обычный домен, который разрешается через DNS, т.е. по сети. Если злоумышленник контролирует DNS-сервер жертвы или может подделать его ответы, защиту DNS rebinding можно обойти, используя домен “localhost6”. Пока злоумышленник использует домен “localhost6”, он все еще может применить атаку, описанную в CVE-2018-7160.
CVE-2017-0902RubyGems версии 2.6.12 и более ранние уязвимы для перехвата DNS, что позволяет злоумышленнику MITM заставить клиент RubyGems загружать и устанавливать гемы с сервера, который контролирует злоумышленник.
CVE-2026-28271Kiteworks is a private data network (PDN). Prior to version 9.2.0, a vulnerability in Kiteworks configuration functionality allows bypassing of SSRF protections through DNS rebinding attacks. Malicious administrators could exploit this to access internal services that should be restricted. Version 9.2.0 contains a patch for the issue.
CVE-2025-61430Improper handling of DNS over TCP in Simple DNS Plus v9 allows a remote attacker with querying access to the DNS server to cause the server to return request payloads from other clients. This happens when the TCP length prefix is malformed (len differs from actual packet len), and due to a concurrency/buffering issue, even when the lengths match. A length prefix that is smaller than the actual packet size increases information leakage. In summary, this vulnerability allows an attacker to see DNS queries of other clients.
CVE-2025-59956AgentAPI (< 0.4.0) допускает атаку DNS‑rebinding, когда сервер запущен по протоколу HTTP на `localhost`. Любой пользователь может получить доступ к эндпоинту `/messages` и извлечь историю сообщений, содержащую секретные ключи и конфиденциальные файлы [1][2]. Уязвимость устранена в версии 0.4.0, где реализована проверка заголовков `Origin` и `Host` [3].
CVE-2024-42364Homepage — это настраиваемая домашняя страница с интеграцией Docker и API сервисов. Настройка по умолчанию homepage 0.9.1 уязвима для DNS rebinding. Homepage настроена без сертификата и аутентификации по умолчанию, что делает ее уязвимой для DNS rebinding. При этой атаке злоумышленник просит пользователя посетить его/ее веб-сайт. Затем веб-сайт злоумышленника изменяет записи DNS своего домена с его IP-адреса на внутренний IP-адрес экземпляра homepage. Чтобы узнать, какие IP-адреса являются действительными, мы можем перенаправить поддомен на каждый IP-адрес, который мы хотим проверить, и посмотреть, есть ли ответ. После того, как потенциальные кандидаты были найдены, злоумышленник может начать атаку, прочитав ответ веб-сервера после изменения IP-адреса. Когда запрашивается домен злоумышленника, ответ будет от экземпляра homepage, а не от веб-сайта злоумышленника, потому что IP-адрес был изменен. Из-за отсутствия аутентификации личная информация пользователя, такая как ключи API (исправлено после первого отчета) и другая личная информация, может быть извлечена веб-сайтом злоумышленника.
CVE-2020-11091В Weave Net версий до 2.6.3 злоумышленник, способный запустить процесс от имени root в контейнере, может отвечать на DNS-запросы с хоста и, таким образом, вставлять себя в качестве поддельной службы. В кластере с внутренней сетью IPv4, если IPv6 не полностью отключен на хосте (через ipv6.disable=1 в командной строке ядра), он будет либо не настроен, либо настроен на некоторых интерфейсах, но вполне вероятно, что пересылка ipv6 отключена, т.е. /proc/sys/net/ipv6/conf//forwarding == 0. Кроме того, по умолчанию /proc/sys/net/ipv6/conf//accept_ra == 1. Комбинация этих 2 sysctl означает, что хост принимает объявления маршрутизатора и настраивает стек IPv6 с их использованием. Отправляя мошеннические объявления маршрутизатора, злоумышленник может перенастроить хост для перенаправления части или всего трафика IPv6 хоста в контролируемый злоумышленником контейнер. Даже если раньше не было трафика IPv6, если DNS возвращает записи A (IPv4) и AAAA (IPv6), многие HTTP-библиотеки сначала попытаются подключиться через IPv6, а затем вернуться к IPv4, предоставляя злоумышленнику возможность ответить. Если по случайности у вас также есть на хосте уязвимость, такая как RCE в apt в прошлом году (CVE-2019-3462), теперь вы можете повысить привилегии до хоста. Weave Net версии 2.6.3 отключает параметр accept_ra на устройствах veth, которые он создает.
CVE-2018-7160Инспектор Node.js в версиях 6.x и более поздних уязвим для атаки DNS rebinding, которая может быть использована для выполнения удаленного кода. Атака возможна с вредоносных веб-сайтов, открытых в веб-браузере на том же компьютере или на другом компьютере с сетевым доступом к компьютеру, на котором работает процесс Node.js. Вредоносный веб-сайт может использовать атаку DNS rebinding, чтобы обмануть веб-браузер, чтобы обойти проверки политики одного источника и разрешить HTTP-соединения с localhost или с хостами в локальной сети. Если процесс Node.js с активным портом отладки работает на localhost или на хосте в локальной сети, вредоносный веб-сайт может подключиться к нему в качестве отладчика и получить полный доступ к выполнению кода.
CVE-2023-32020Уязвимость спуфинга DNS в Windows.