CVE-2026-33044 in core
الملخص
بحسب VulDB • 28/06/2026
Home Assistant هو برنامج أتمتة منزلية مفتوح المصدر يضع التحكم المحلي والخصوصية في المقام الأول. بدءًا من الإصدار 2020.02 وحتى قبل الإصدار 2026.01، يمكن لطرف مُصادَق عليه إضافة اسم ضار إلى كيان جهازه، مما يتيح هجمات Cross-Site Scripting (XSS) ضد أي شخص قادر على رؤية لوحة تحكم تحتوي على بطاقة خريطة تتضمن ذلك الكيان. يتطلب الأمر أن يقوم الضحية بتحديد مؤشر الفأرة فوق نقطة معلومات. يُصلح الإصدار 2026.01 هذه المشكلة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.