CVE-2026-33406: Inyección HTML en Pi-hole Web (6.0-6.5)
Plataforma
javascript
Componente
pi-hole/web
Corregido en
6.5.0
La interfaz de administración de Pi-hole, utilizada para gestionar la aplicación de bloqueo de anuncios Pi-hole, presenta una vulnerabilidad de inyección de atributos HTML. Esta falla, presente en versiones de 6.0.0 hasta antes de 6.5, permite la inyección de código malicioso en los atributos HTML de la página de configuración. Aunque la ejecución de JavaScript está bloqueada, la inyección de atributos puede alterar la apariencia visual de la interfaz. Se ha lanzado una corrección en la versión 6.5.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-33406?
Es una vulnerabilidad de inyección de atributos HTML en la interfaz web de Pi-hole, que permite modificar el estilo de la interfaz de usuario.
¿Estoy afectado?
Si estás utilizando Pi-hole en las versiones 6.0.0 a 6.4, eres vulnerable. Actualiza a la versión 6.5.0.
¿Cómo puedo solucionarlo?
Actualiza Pi-hole a la versión 6.5.0 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis