CVE-2026-47691— Netty NS记录缺乏充分管辖验证
可能的 ATT&CK 技术 1AI
T1190 · Exploit Public-Facing Application获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-47691 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Netty has Insufficient Bailiwick Validation for NS Records
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Netty is a network application framework for development of protocol servers and clients. Prior to versions 4.1.135.Final and 4.2.15.Final, Netty's `DnsResolveContext` insufficiently validates the bailiwick of NS records, enabling DNS Cache Poisoning. An attacker controlling an authoritative name server for a subdomain can poison the cache for parent domains (like `.co.uk`). In `io.netty.resolver.dns.DnsResolveContext.AuthoritativeNameServerList#add` method accepts any NS record from the AUTHORITY section as long as the record's name is a suffix of the questionName. Subsequently, the `handleWithAdditional` method caches the associated A records from the ADDITIONAL section directly into the `authoritativeDnsServerCache` under the parent domain's key. This bypasses standard bailiwick rules, where a server authoritative for a subdomain should not be trusted to provide authoritative records for its parent. The poisoned cache is then used for all future resolutions under the parent domain's key. Versions 4.1.135.Final and 4.2.15.Final patch the issue.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对数据真实性的验证不充分
来源: 美国国家漏洞数据库 NVD
受影响产品
二、漏洞 CVE-2026-47691 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
Qwen3.6-35B-A3B · 7924 chars
Pro+ 专属包含:
漏洞复现靶场录像(真实沙箱构建 + 触发,独家)
漏洞原理深度分析
触发条件与影响面
完整可执行 POC 代码
利用链与缓解建议
POC 打包下载
每月 100+ 条 AI 生成额度
三、漏洞 CVE-2026-47691 的情报信息
请登录查看更多情报信息。
CVE-2026-47691 厂商安全公告 (1)
CVE-2026-47691 厂商页面 (2)
同批安全公告 · netty · 2026-06-12 · 共 19 条
| CVE-2026-45674 | 8.7 HIGH | Netty DNS缓存投毒漏洞(CNAME缺少从属检查) |
| CVE-2026-44892 | 7.5 HIGH | Netty HTTP/3 头部大小无限制导致拒绝服务漏洞 |
| CVE-2026-44894 | 7.5 HIGH | Netty Default QUIC令牌处理器接受任意客户端令牌 |
| CVE-2026-44893 | 7.5 HIGH | Netty HAProxy SSL TLV解析在无效长度时泄露 |
| CVE-2026-46340 | 7.5 HIGH | Netty SCTP重组缓冲区无限嵌套漏洞 |
| CVE-2026-50011 | 7.5 HIGH | Netty RedisArrayAggregator Redis数组长度未限制预分配漏洞 |
| CVE-2026-50010 | 7.5 HIGH | Netty 封装的PlainTrustManager静默禁用主机名验证 |
| CVE-2026-48748 | 7.5 HIGH | Netty HTTP/3 QPACK阻塞流内存耗尽漏洞 |
| CVE-2026-45416 | 7.5 HIGH | Netty SNI处理器预分配漏洞 |
| CVE-2026-45673 | 6.8 MEDIUM | Netty DNS缓存投毒漏洞因可预测伪随机数生成器和默认静态源端口 |
| CVE-2026-48043 | 5.3 MEDIUM | Netty Netty-Codec-HTTP2 委派解压器帧监听器字节缓冲区引用计数泄漏导致内存耗尽漏洞 |
| CVE-2026-50020 | 5.3 MEDIUM | Netty HttpObjectDecoder初始控制字符绕过漏洞 |
| CVE-2026-47244 | 5.3 MEDIUM | Netty HTTP/2 未强制执行 MAX_CONCURRENT_STREAMS 漏洞 |
| CVE-2026-50009 | 4.8 MEDIUM | Netty QUIC 无状态重置令牌通过可见连接ID泄露 |
| CVE-2026-45536 | 4.0 MEDIUM | Netty Unix域套接字接收描述符泄露漏洞 |
| CVE-2026-48006 | RedisArrayAggregator 字节缓冲池泄露漏洞 | |
| CVE-2026-50560 | Netty HTTP/2重置攻击漏洞 | |
| CVE-2026-48059 | Netty HAProxy嵌套PP2_TYPE_SSL TLV解析引用计数失衡导致内存耗尽 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-47691
暂无评论