CVE-2026-50130 in Pi-holeinformação

Sumário

de VulDB • 15/07/2026

O Pi-hole é um sinkhole DNS que protege dispositivos contra conteúdo indesejado sem a necessidade de instalar software no lado do cliente. Da versão 6.0 à 6.4.2, um usuário com execução de código como o usuário pihole não privilegiado pode escalar privilégios para root substituindo /etc/pihole/logrotate. A substituição é transferida para propriedade root:root pelo script pihole-FTL-prestart.sh e, em seguida, analisada como root pela tarefa cron diária do flush do pi-hole, executando o shell firstaction com uid 0. Este problema foi corrigido na versão 6.4.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

03/06/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379083

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!