Multiple vulnerabilities in PowerDNS (CVSS Base Score 7.4) can be exploited by a remote attacker to cause a denial of service, manipulate data, or disclose sensitive information. Affected versions are PowerDNS open-source versions prior to 4.9.14 and prior to 5.0.4, requiring an upgrade to at least these respective versions to remediate.
[WID-SEC-2026-1236] PowerDNS: Mehrere Schwachstellen CVSS Base Score 7.4 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 22.04.2026 Stand 23.04.2026 Mitigation ja Betroffene Systeme Betriebssystem UNIX Produktbeschreibung Der Domain Name Service (DNS) ermöglicht die Umsetzung der Domainnamen in IP-Adressen. Zur Verhinderung von übermäßigen Anfragen werden die Zuordnungen häufig lokal in einem Cache gespeichert. Produkte 22.04.2026 Open Source PowerDNS <4.9.14 Open Source PowerDNS <5.0.4 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben