wid-sec-w-2026-1283 · Published 2026-04-26 · View on BSI CERT-Bund ↗

CoreDNS: Multiple Vulnerabilities allow

CVSS N/A NONE

Risk Summary

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in CoreDNS ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

CVEs (5)

CVE-2026-33190 CVE-2026-33489 CVE-2026-35579 CVE-2026-32934 CVE-2026-32936

Affected Vendors

Open Source

Affected Products (2)

Open Source · CoreDNS <1.14.3

Open Source · CoreDNS 1.14.3

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more