الثغرات ›

CVE-2025-68151

مرتفع

ثغرة استنزاف الموارد في خوادم CoreDNS عبر gRPC وHTTPS وHTTP/3

CWE-770 — نوع الضعف

                    نُشر: Jan 8, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

CoreDNS is a DNS server that chains plugins. Prior to version 1.14.0, multiple CoreDNS server implementations (gRPC, HTTPS, and HTTP/3) lack critical resource-limiting controls. An unauthenticated remote attacker can exhaust memory and degrade or crash the server by opening many concurrent connections, streams, or sending oversized request bodies. The issue is similar in nature to CVE-2025-47950 (QUIC DoS) but affects additional server types that do not enforce connection limits, stream limits, or message size constraints. Version 1.14.0 contains a patch.

🤖 ملخص AI

CoreDNS versions before 1.14.0 lack resource-limiting controls in gRPC, HTTPS, and HTTP/3 implementations, allowing unauthenticated attackers to exhaust memory and crash the server through excessive concurrent connections or oversized requests. Organizations must upgrade to version 1.14.0 or later to mitigate denial-of-service vulnerabilities.

📄 الوصف (العربية)

تفتقر خوادم CoreDNS متعددة التطبيقات (gRPC و HTTPS و HTTP/3) إلى عناصر تحكم حاسمة في تحديد الموارد قبل الإصدار 1.14.0. يمكن للمهاجمين غير المصرح لهم فتح اتصالات متزامنة عديدة أو إرسال أجسام طلبات كبيرة الحجم لاستنزاف الذاكرة وتعطيل الخدمة. يتم حل هذه المشكلة في الإصدار 1.14.0 من خلال فرض حدود الاتصال والتدفق وحجم الرسالة.

🤖 ملخص تنفيذي (AI)

إصدارات CoreDNS السابقة للإصدار 1.14.0 تفتقر إلى عناصر تحكم تحديد الموارد في تطبيقات gRPC و HTTPS و HTTP/3، مما يسمح للمهاجمين غير المصرح لهم باستنزاف الذاكرة وتعطيل الخادم من خلال اتصالات متزامنة مفرطة أو طلبات كبيرة الحجم. يجب على المؤسسات الترقية إلى الإصدار 1.14.0 أو أحدث للتخفيف من ثغرات رفض الخدمة.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 22:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1499.001 T1561.001

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade CoreDNS to version 1.14.0 or later. Implement network-level rate limiting and connection limits on DNS servers. Deploy DDoS mitigation solutions and monitor for unusual connection patterns. Configure firewall rules to restrict DNS query rates and implement request size validation.

🔧 خطوات المعالجة (العربية)

قم بترقية CoreDNS فوراً إلى الإصدار 1.14.0 أو أحدث. طبق تحديد معدل على مستوى الشبكة وحدود الاتصال على خوادم DNS. نشر حلول التخفيف من هجمات DDoS ومراقبة الأنماط غير العادية للاتصال. قم بتكوين قواعد جدار الحماية لتقييد معدلات استعلامات DNS وتطبيق التحقق من حجم الطلب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.1.1 A.12.1.2 A.12.6.1

🔗 المراجع والمصادر 3

🔗

https://github.com/coredns/coredns/commit/0d8cbb1a6bcb6bc9c1a489865278b8725fa20812

security-advisories@github.com

Patch

🔗

https://github.com/coredns/coredns/pull/7490

security-advisories@github.com

Issue Tracking Patch

🔗

https://github.com/coredns/coredns/security/advisories/GHSA-527x-5wrf-22m2

security-advisories@github.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

coredns.io:coredns

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-770

EPSS0.13%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-08

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-770

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-68151

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب