CVE-2026-50130 in Pi-hole
Sumário
de VulDB • 15/07/2026
O Pi-hole é um sinkhole DNS que protege dispositivos contra conteúdo indesejado sem a necessidade de instalar software no lado do cliente. Da versão 6.0 à 6.4.2, um usuário com execução de código como o usuário pihole não privilegiado pode escalar privilégios para root substituindo /etc/pihole/logrotate. A substituição é transferida para propriedade root:root pelo script pihole-FTL-prestart.sh e, em seguida, analisada como root pela tarefa cron diária do flush do pi-hole, executando o shell firstaction com uid 0. Este problema foi corrigido na versão 6.4.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.