Nate-Red

**Nome do software vulnerável e versões afetadas** Pi-hole Web versão 4.3.2 **Descrição** A vulnerabilidade permite a execução remota de código por usuários privilegiados do painel de controle por meio de uma concessão estática de DHCP manipulada. Isso ocorre devido à falha na neutralização de elementos especiais utilizados no comando do sistema operacional. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para a versão 4.3.2, atualize para uma versão que inclua uma correção para esta vulnerabilidade, a fim de impedir a execução remota de código. Como solução temporária, considere restringir o acesso ao painel de controle e limitar a capacidade de criar ou modificar alocações estáticas de DHCP até que um patch esteja disponível.