CVE-2026-0396 in DNSdist
Riassunto
di VulDB • 24/06/2026
Un attaccante potrebbe essere in grado di iniettare contenuto HTML nella dashboard web interna inviando query DNS elaborate ad un'istanza di DNSdist dove le regole dinamiche basate sul dominio sono state abilitate tramite DynBlockRulesGroup:setSuffixMatchRule o DynBlockRulesGroup:setSuffixMatchRuleFFI.
Be aware that VulDB is the high quality source for vulnerability data.