ГлавнаяБаза уязвимостей БДУ → BDU:2026-00247
8.5высокая

BDU:2026-00247 (CVE-2025-59023)

Уязвимость DNS-сервера PowerDNS Recursor, связанная с непринятием мер по нейтрализации особых элементов в выходных данных, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2026-01-09
Описание

Уязвимость DNS-сервера PowerDNS Recursor связана с непринятием мер по нейтрализации особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
PowerDNS Recursor (до 5.1.8)PowerDNS Recursor (до 5.2.6)PowerDNS Recursor (до 5.3.1)РЕД ОС (8.0)
Способ устранения

Использование рекомендаций:
https://seclists.org/oss-sec/2025/q4/69
https://www.runzero.com/blog/powerdns-recursor/

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pdns-recursor-cve-2025-59023-7.3/?sphrase_id=1455371

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://seclists.org/oss-sec/2025/q4/69https://seclists.org/oss-sec/2025/q4/69https://www.runzero.com/blog/powerdns-recursor/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pdns-recursor-cve-2025-59023-7.3/?sphrase_id=1455371
Проверьте безопасность своего сайта и почты → Полная проверка домена