UNKNOWNCVE-2026-34205
Home Assistant 漏洞 (CVE-2026-34205) 允许未授权访问
平台
linux
组件
core
已修复版本
2026.03.02
CVE-2026-34205 描述了 Home Assistant 中的一个漏洞,该漏洞允许同一网络上的设备未经身份验证访问 Home Assistant 应用。受影响的版本为 17.1–<= 17.1。此漏洞的修复版本为 2026.03.02,用户应尽快更新到该版本以修复此安全问题。
修复方法
将 Home Assistant Supervisor 更新到 2026.03.02 或更高版本。这将修复在使用主机网络模式进行应用程序(add-ons)时,本地网络中未经验证的端点暴露问题。
常见问题
什么是 CVE-2026-34205 漏洞?
CVE-2026-34205 是 Home Assistant 中的一个漏洞,允许未授权访问 Home Assistant 应用。
我是否受到 CVE-2026-34205 漏洞的影响?
如果您正在使用 Home Assistant,并且版本在 17.1–<= 17.1 范围内,则您可能受到影响。
如何修复 CVE-2026-34205 漏洞?
升级到 Home Assistant Supervisor 2026.03.02 或更高版本以修复此漏洞。