CVE-2024-44069 in Pi-hole
要約
〜によって VulDB • 2026年06月01日
Pi-hole 6より前のバージョンでは、admin/api.php?setTempUnit=への認証不要の呼び出しにより、Webダッシュボードの温度単位を変更できる。注記:サプライヤーは「このバグをセキュリティ上の問題とは見なしていない」と報告しているが、デバイス所有者に表示される値(摂氏、華氏、またはケルビン)を任意の人物が変更できることに対する具体的な動機は不明である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.