The PowerDNS Project 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
PowerDNS 是开源 DNS 基础设施软件提供商,其产品包括 Authoritative Server 和 Recursor,广泛用于域名解析服务。历史上曾曝出远程代码执行、缓冲区溢出和权限绕过等漏洞,其中 CVE-2020-12662 和 CVE-2021-30653 允许攻击者通过特制 DNS 响应触发 RCE。项目近年加强了内存安全审计,采用 Rust 重写关键组件,并定期发布安全更新,但复杂配置仍可能导致权限配置错误风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2019-3871 | PowerDNS Authoritative Server 输入验证错误漏洞 — pdnsCWE-20 | 8.8 | - | 2019-03-21 |
| CVE-2018-10851 | PowerDNS Authoritative Server和PowerDNS Recursor 安全漏洞 — pdnsCWE-400 | 7.5 | - | 2018-11-29 |
| CVE-2018-14626 | PowerDNS Authoritative Server和PowerDNS Recursor 安全漏洞 — pdnsCWE-400 | 7.5 | - | 2018-11-29 |
本页汇总了 The PowerDNS Project 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。