Описание
Уязвимость DNS-сервера PowerDNS Recursor связана с непринятием мер по нейтрализации особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации
Вендор
PowerDNS.COM BV
Наименование ПО
PowerDNS Recursor
Версия ПО
до 5.1.8 (PowerDNS Recursor)
до 5.2.6 (PowerDNS Recursor)
до 5.3.1 (PowerDNS Recursor)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://seclists.org/oss-sec/2025/q4/69
https://www.runzero.com/blog/powerdns-recursor/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
8.2 High
CVSS3
8.5 High
CVSS2
Связанные уязвимости
8.2 High
CVSS3
8.5 High
CVSS2