CVE-2026-0396 in PowerDNS DNSdistinfo

Zusammenfassung (Englisch)

An attacker might be able to inject HTML content into the internal web dashboard by sending crafted DNS queries to a DNSdist instance where domain-based dynamic rules have been enabled via either DynBlockRulesGroup:setSuffixMatchRule or DynBlockRulesGroup:setSuffixMatchRuleFFI.

Reservieren

28.11.2025

Veröffentlichung

31.03.2026

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
354373	PowerDNS DNSdist DynBlockRulesGroup:setSuffixMatchRuleFFI erweiterte Rechte	74	Nicht definiert	Offizieller Fix	CVE-2026-0396

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!