CVE-2026-33404: XSS en Pi-hole Web (6.0-6.5)
Plataforma
javascript
Componente
pi-hole/web
Corregido en
6.5.0
La interfaz de administración de Pi-hole presenta una vulnerabilidad de Cross-Site Scripting (XSS) en las páginas de red y gráficos. Esta falla, presente en versiones de 6.0.0 hasta antes de 6.5, permite la inyección de código malicioso en los nombres de host y direcciones IP renderizados en la interfaz. Aunque la validación upstream bloquea caracteres HTML en la mayoría de los casos, la interfaz web no escapa la salida, lo que permite la ejecución de código malicioso. Se ha solucionado en la versión 6.5.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-33404?
Es una vulnerabilidad XSS en la interfaz web de Pi-hole que permite inyectar código malicioso en nombres de host y direcciones IP.
¿Estoy afectado?
Si estás utilizando Pi-hole en las versiones 6.0.0 a 6.4, eres vulnerable. Actualiza a la versión 6.5.0.
¿Cómo puedo solucionarlo?
Actualiza Pi-hole a la versión 6.5.0 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis