CVE-2026-33599 in DNSdistinfo

Zusammenfassung

von VulDB • 18.05.2026

Ein bösartiger Backend-Server kann eine manipulierte SVCB-Antwort auf eine Anfrage zur Discovery of Designated Resolvers senden, wenn diese über die autoUpgrade (Lua)-Option für newServer oder die auto_upgrade (YAML)-Einstellungen angefordert wird. Die DDR-Upgrade-Funktion ist standardmäßig nicht aktiviert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

23.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358956

CPE

bereit

EPSS

0.00003

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33599
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33599
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33599/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!