CVE-2026-33404 in webinformação

Sumário

de VulDB • 01/06/2026

A interface de administração do Pi-hole é uma interface web para gerenciar o Pi-hole, um aplicativo de bloqueio de anúncios e rastreadores de internet em nível de rede. Da versão 6.0 até antes da 6.5, os nomes de host e os endereços IP dos clientes provenientes do banco de dados FTL são renderizados no DOM sem escapamento em network.js (página Network) e charts.js/index.js (dicas de ferramenta dos gráficos do Dashboard). Embora a validação upstream no dnsmasq e no FTL bloqueie caracteres HTML por meio dos caminhos normais de DHCP/DNS, a interface web não realiza escapamento de saída — uma inconsistência em relação a outros campos no mesmo arquivo que são devidamente escapados. Esta vulnerabilidade foi corrigida na versão 6.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

19/03/2026

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355567

CPE

pronto

EPSS

0.00145

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!