CVE-2026-33405: HTML Injection en Pi-hole Web 6.0 - ¡Parche!
Plataforma
javascript
Componente
pi-hole/web
Corregido en
6.5.0
CVE-2026-33405 es una vulnerabilidad de inyección HTML que afecta a la interfaz web de Pi-hole, desde la versión 6.0 hasta la 6.4. La vulnerabilidad se debe a una falta de escape de datos sensibles al renderizar información en la vista de registro de consultas, lo que permite a un atacante inyectar código HTML malicioso.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-33405?
Es una vulnerabilidad de inyección HTML en la interfaz web de Pi-hole que permite inyectar código malicioso.
¿Estoy afectado?
Si estás utilizando Pi-hole Web en la versión 6.0 a 6.4, estás afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Actualiza Pi-hole Web a la versión 6.5.0 para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis