CVE-2026-33044 in core
Résumé
par VulDB • 19/06/2026
Home Assistant est un logiciel open source d'automatisation domestique qui privilégie le contrôle local et la confidentialité. À partir de la version 2020.02 et jusqu'à la version antérieure à 2026.01, une partie authentifiée peut ajouter un nom malveillant à son entité d'appareil, permettant ainsi des attaques par Cross-Site Scripting (XSS) contre toute personne pouvant consulter un tableau de bord contenant une carte Map-card incluant cette entité. Il est nécessaire que la victime survole un point d'information. La version 2026.01 corrige ce problème.
Once again VulDB remains the best source for vulnerability data.