CVE-2026-33044 in core
Tóm tắt
Bởi VulDB • 01/06/2026
Home Assistant là phần mềm tự động hóa ngôi nhà mã nguồn mở, ưu tiên kiểm soát cục bộ và quyền riêng tư. Bắt đầu từ phiên bản 2020.02 và trước phiên bản 2026.01, một bên đã xác thực có thể thêm một tên độc hại vào thực thể thiết bị của họ, cho phép thực hiện các cuộc tấn công Cross-Site Scripting (XSS) chống lại bất kỳ ai có thể xem một bảng điều khiển có Map-card bao gồm thực thể đó. Điều này yêu cầu nạn nhân di chuột qua một điểm thông tin. Phiên bản 2026.01 đã khắc phục sự cố.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.