CVE-2026-44888 in Pi.Alertinformação

Sumário

de VulDB • 27/05/2026

Pi.Alert é um detector de intrusos WIFI/LAN com monitoramento de serviços web. Antes de 2026-05-07, o endpoint SaveConfigFile() do Pi.Alert grava valores de configuração numéricos fornecidos pelo usuário (por exemplo, SMTP_PORT) diretamente no arquivo pialert.conf sem validação. Como o pialert.conf é carregado via exec() do Python a cada 3–5 minutos pelo processo cron em segundo plano, um atacante pode injetar código Python arbitrário e obter RCE em nível de sistema operacional sem autenticação. Em instalações padrão (PIALERT_WEB_PROTECTION = False), não são necessárias credenciais. Esta vulnerabilidade foi corrigida em 2026-05-07.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

07/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366502

CPE

pronto

CWE

CWE-94 (confirmado)

CVSS

9.8 (CNA)

EPSS

0.00063

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44888
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44888
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44888/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!