https://blog.qife122.com/tags/dns%E8%BF%87%E6%BB%A4%E7%BB%95%E8%BF%87/ Recent content in DNS过滤绕过 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 11:36:50 +0800 https://blog.qife122.com/p/bullfrog%E7%9A%84dns-over-tcp%E7%BB%95%E8%BF%87%E5%9F%9F%E5%90%8D%E8%BF%87%E6%BB%A4cve-2025-47775%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sat, 13 Dec 2025 11:36:50 +0800 https://blog.qife122.com/p/bullfrog%E7%9A%84dns-over-tcp%E7%BB%95%E8%BF%87%E5%9F%9F%E5%90%8D%E8%BF%87%E6%BB%A4cve-2025-47775%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h3 id="漏洞概述">漏洞概述</h3> <p><strong>CVE ID:</strong> CVE-2025-47775 <strong>严重等级:</strong> 中危 (CVSS评分：6.2) <strong>影响组件:</strong> <code>bullfrogsec/bullfrog</code> GitHub Actions <strong>受影响版本:</strong> &lt; 0.8.4 <strong>已修复版本:</strong> 0.8.4</p> <p>该漏洞存在于Bullfrog安全工具中，当工具配置为阻止所有外流流量（<code>egress-policy: block</code>）并仅允许特定域名（如<code>*.github.com</code>）时，其域名过滤机制存在缺陷。攻击者可利用<strong>DNS over TCP</strong>查询来绕过此过滤策略，访问被阻止的域名，可能导致敏感信息外泄或沙箱环境被绕过。</p>