A CVE-2020-24696, CVE-2020-24697 és CVE-2020-24698 biztonsági rések befolyásolni kódot a kulcscsere mechanizmus megvalósításával GSS-TSIG. A sérülékenységek csak akkor jelennek meg, ha a PowerDNS GSS-TSIG támogatással épül fel ("—enable-experimental-gss-tsig", alapértelmezés szerint nincs használatban), és speciálisan kialakított hálózati csomag küldésével lehet kihasználni. Versenyfeltételek és a CVE-2020-24696 és CVE-2020-24698 duplán mentes biztonsági rések összeomláshoz vagy támadókód végrehajtásához vezethetnek, ha nem megfelelően formázott GSS-TSIG aláírásokat tartalmazó kéréseket dolgoznak fel. A CVE-2020-24697 jelű biztonsági rés szolgáltatásmegtagadásra korlátozódik. Mivel a GSS-TSIG kódot alapértelmezés szerint nem használták, beleértve a terjesztési csomagokat is, és potenciálisan egyéb problémákat is tartalmazhat, úgy döntöttek, hogy a PowerDNS Authoritative 4.4.0 kiadásában teljesen eltávolítják.
CVE-2020 17482- információszivárgáshoz vezethet az inicializálatlan folyamatmemóriából, de csak akkor fordul elő, ha olyan hitelesített felhasználók kéréseit dolgozzák fel, akik képesek új rekordokat hozzáadni a kiszolgáló által kiszolgált DNS-zónákhoz.