Уязвимость реализации DNS Java dnsjava связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Использование рекомендаций:
https://github.com/dnsjava/dnsjava/security/advisories/GHSA-cfxw-4h78-h7fw
https://github.com/dnsjava/dnsjava/commit/bc51df1c455e6c9fb7cbd42fcb6d62d16047818d
https://github.com/dnsjava/dnsjava/commit/2073a0cdea2c560465f7ac0cc56f202e6fc39705
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-dnsjava-cve-2024-25638/?sphrase_id=1204049
| Балл | 7.3 — высокая опасность |