CVE-2020-35591

**Nome do software vulnerável e versões afetadas:

Versões do Pi-hole 5.0 a 5.1.1

Descrição:

A vulnerabilidade permite a fixação de sessão, situação em que o aplicativo não gera um novo cookie de sessão após o usuário fazer login. Um usuário mal-intencionado pode criar e injetar um novo valor de cookie de sessão na sessão da vítima. Assim que a vítima faz login, o cookie injetado se torna válido, concedendo ao invasor acesso à conta do usuário por meio da sessão ativa.

Recomendações:

Para as versões 5.0 a 5.1.1 do Pi-hole, considere desativar a funcionalidade de login até que um patch esteja disponível para prevenir ataques de fixação de sessão.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.