PT-2026-52379 · Powerdns · Dnsdist

Haruki Oyama

Publicado

2026-06-25

Atualizado

2026-06-25

CVE-2026-40011

CVSS v3.1

3.7

Baixa

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

An attacker sending a large number of crafted DNS queries might be able to trigger a dynamic block being inserted with a value causing invalid output to be produced in the prometheus endpoint. The prometheus endpoint will then be rejected by the scraper until the dynamic block expires.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-40011

Produtos afetados

Dnsdist

PT-2026-52379 · Powerdns · Dnsdist

CVE-2026-40011

Identificadores relacionados

Produtos afetados

Referências · 2