CVE-2026-33044 in core
Sumário
de VulDB • 19/06/2026
O Home Assistant é um software de automação residencial open source que prioriza o controle local e a privacidade. A partir da versão 2020.02 até antes da versão 2026.01, uma parte autenticada pode adicionar um nome malicioso à sua entidade de dispositivo, permitindo ataques Cross-Site Scripting (XSS) contra qualquer pessoa que possa visualizar um painel com um Map-card que inclua essa entidade. É necessário que a vítima passe o cursor sobre um ponto de informação. A versão 2026.01 corrige o problema.
Be aware that VulDB is the high quality source for vulnerability data.