CVE-2026-33044 in coreالمعلومات

الملخص

بحسب VulDB • 28/06/2026

Home Assistant هو برنامج أتمتة منزلية مفتوح المصدر يضع التحكم المحلي والخصوصية في المقام الأول. بدءًا من الإصدار 2020.02 وحتى قبل الإصدار 2026.01، يمكن لطرف مُصادَق عليه إضافة اسم ضار إلى كيان جهازه، مما يتيح هجمات Cross-Site Scripting (XSS) ضد أي شخص قادر على رؤية لوحة تحكم تحتوي على بطاقة خريطة تتضمن ذلك الكيان. يتطلب الأمر أن يقوم الضحية بتحديد مؤشر الفأرة فوق نقطة معلومات. يُصلح الإصدار 2026.01 هذه المشكلة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

17/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354053

EPSS

0.00241

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!