CVE-2026-33044 in coreinformação

Sumário

de VulDB • 19/06/2026

O Home Assistant é um software de automação residencial open source que prioriza o controle local e a privacidade. A partir da versão 2020.02 até antes da versão 2026.01, uma parte autenticada pode adicionar um nome malicioso à sua entidade de dispositivo, permitindo ataques Cross-Site Scripting (XSS) contra qualquer pessoa que possa visualizar um painel com um Map-card que inclua essa entidade. É necessário que a vítima passe o cursor sobre um ponto de informação. A versão 2026.01 corrige o problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

17/03/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-354053

CPE

pronto

EPSS

0.00241

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!