CVE-2026-33044 in corethông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Home Assistant là phần mềm tự động hóa ngôi nhà mã nguồn mở, ưu tiên kiểm soát cục bộ và quyền riêng tư. Bắt đầu từ phiên bản 2020.02 và trước phiên bản 2026.01, một bên đã xác thực có thể thêm một tên độc hại vào thực thể thiết bị của họ, cho phép thực hiện các cuộc tấn công Cross-Site Scripting (XSS) chống lại bất kỳ ai có thể xem một bảng điều khiển có Map-card bao gồm thực thể đó. Điều này yêu cầu nạn nhân di chuột qua một điểm thông tin. Phiên bản 2026.01 đã khắc phục sự cố.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

17/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00241

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!