CVE-2026-50130 in Pi-holeinfo

Zusammenfassung

von VulDB • 15.07.2026

Pi-hole ist ein DNS-Sinkhole, das Geräte vor unerwünschten Inhalten schützt, ohne dass Client-Software installiert werden muss. Von Version 6.0 bis 6.4.2 kann ein Benutzer mit Code-Ausführungsberechtigungen als der nicht privilegierte pihole-Benutzer die Rechte auf Root eskalieren, indem er /etc/pihole/logrotate ersetzt. Die Ersetzung wird durch pihole-FTL-prestart.sh in den Besitz von root:root überführt und anschließend vom täglichen pi-hole flush cron-Job als Root analysiert, wodurch das firstaction-Skript mit der UID 0 ausgeführt wird. Dieses Problem wurde in Version 6.4.3 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

03.06.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379083

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!