Multiple vulnerabilities in PowerDNS allow an attacker to bypass security controls and conduct a denial-of-service attack via remote exploitation. The CVSS Base Score is 7.3 (High). Affected versions are PowerDNS open-source versions prior to 5.2.9, 5.3.6, and 5.4.1, requiring an upgrade to at least these respective versions to remediate.
[WID-SEC-2026-1225] PowerDNS: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 21.04.2026 Stand 22.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Der Domain Name Service (DNS) ermöglicht die Umsetzung der Domainnamen in IP-Adressen. Zur Verhinderung von übermäßigen Anfragen werden die Zuordnungen häufig lokal in einem Cache gespeichert. Produkte 21.04.2026 Open Source PowerDNS <5.2.9 Open Source PowerDNS <5.3.6 Open Source PowerDNS <5.4.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben