Pi-Hole · Pi-Hole Admin Interface · CVE-2025-53533
**Nome do Software Vulnerável e Versões Afetadas**
Interface de Administração do Pi-hole versões 6.2.1 e anteriores
**Descrição**
A Interface de Administração do Pi-hole, uma interface web para gerenciamento do aplicativo de bloqueio de anúncios e rastreadores de internet em nível de rede Pi-hole, é vulnerável a cross-site scripting refletido (XSS). Isso ocorre devido a um caminho de URL malformado que é tratado de forma inadequada na página de erro 404. Especificamente, o caminho solicitado é incluído no atributo `class` da tag `body` sem sanitização ou escape adequados. Um atacante pode explorar isso elaborando uma URL contendo um atributo `onload`, que executará código JavaScript arbitrário no navegador da vítima quando o link malicioso for visitado. A exploração bem-sucedida requer que um atacante envie um link elaborado a uma vítima, resultando na execução de código JavaScript controlado pelo atacante dentro da sessão do navegador da vítima.
**Recomendações**
Atualize para a versão 6.3 ou posterior.