PT-2026-52384 · Powerdns · Dnsdist

Vitaly Simonovich

Publicado

2026-06-25

Atualizado

2026-06-25

CVE-2026-42004

CVSS v3.1

3.7

Baixa

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

An attacker can send a crafted EDNS OPT record that will be ignored by DNSdist’s filtering rules, but will be rewritten as a valid OPT record when EDNS Client Subnet is inserted, causing the backend to see the EDNS option(s) that DNSdist did not filter.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-42004

Produtos afetados

Dnsdist

PT-2026-52384 · Powerdns · Dnsdist

CVE-2026-42004

Identificadores relacionados

Produtos afetados

Referências · 2