CVE-2026-33404 in web情報

要約

〜によって VulDB • 2026年06月02日

Pi-hole Admin Interfaceは、ネットワークレベルの広告およびインターネットトラッカーブロックアプリケーションであるPi-holeを管理するためのWebインターフェースです。バージョン6.0から6.5(未)の間、FTLデータベースからのクライアントホスト名とIPアドレスが、network.js(Networkページ)およびcharts.js/index.js(Dashboardチャートツールチップ)においてエスケープ処理なしでDOMにレンダリングされます。dnsmasqおよびFTLにおけるアップストリーム検証により通常のDHCP/DNSパス経由ではHTML文字がブロックされますが、Web UIは出力のエスケープを行っていません—これは同じファイル内で適切にエスケープされている他のフィールドとの不一致です。この脆弱性は6.5で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2026年03月19日

モデレーション

承諾済み

エントリ

VDB-355567

EPSS

0.00145

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!