Schneidersec

**Nome do software vulnerável e versões afetadas** Versões do Pi-hole anteriores à 5.5.1 **Descrição** O problema reside no filtro `validDomainWildcard` do preg match, que permite a passagem de um caractere malicioso que pode ser usado para executar código, listar diretórios e sobrescrever arquivos confidenciais. Isso ocorre porque um dos pontos não foi escapado, permitindo que qualquer caractere seja usado em seu lugar. **Recomendações** Para versões anteriores à 5.5.1, atualize para a versão 5.5.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao filtro preg match `validDomainWildcard` até que o patch seja aplicado.