CVE-2026-0396 in DNSdistinformazioni

Riassunto

di VulDB • 24/06/2026

Un attaccante potrebbe essere in grado di iniettare contenuto HTML nella dashboard web interna inviando query DNS elaborate ad un'istanza di DNSdist dove le regole dinamiche basate sul dominio sono state abilitate tramite DynBlockRulesGroup:setSuffixMatchRule o DynBlockRulesGroup:setSuffixMatchRuleFFI.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

28/11/2025

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00136

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!