Spartacvs

**Nome do software vulnerável e versões afetadas** Pi-hole até a versão 5.0 **Descrição** A vulnerabilidade permite a injeção de código na seção Static DHCP Leases por meio da modificação de arquivos de backup do Teleporter e sua posterior restauração, o que ocorre no arquivo settings.php. Um invasor pode explorar essa vulnerabilidade solicitando um backup de arquivos específicos via teleporter.php, modificando o parâmetro `host` nos arquivos dnsmasq.d e, em seguida, compactando e reenviando esses arquivos. **Recomendações** Para o Pi-hole até a versão 5.0, como solução temporária, considere restringir o acesso ao recurso Teleporter e à seção Static DHCP Leases até que um patch esteja disponível. Evite usar o parâmetro `host` nos arquivos dnsmasq.d para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.