CVE-2026-33044 in coreinformation

Résumé

par VulDB • 19/06/2026

Home Assistant est un logiciel open source d'automatisation domestique qui privilégie le contrôle local et la confidentialité. À partir de la version 2020.02 et jusqu'à la version antérieure à 2026.01, une partie authentifiée peut ajouter un nom malveillant à son entité d'appareil, permettant ainsi des attaques par Cross-Site Scripting (XSS) contre toute personne pouvant consulter un tableau de bord contenant une carte Map-card incluant cette entité. Il est nécessaire que la victime survole un point d'information. La version 2026.01 corrige ce problème.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Réserver

17/03/2026

Divulgation

27/03/2026

Modérer

accepté

Entrée

VDB-354053

CPE

prêt

EPSS

0.00241

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!