CVE-2024-34361

Versões do Pi-hole anteriores à 5.18.3

O Pi-hole é um sinkhole de DNS que protege dispositivos contra conteúdos indesejados sem a necessidade de instalar nenhum software no lado do cliente. Uma vulnerabilidade permite que um usuário autenticado faça solicitações internas ao servidor por meio da função gravity DownloadBlocklistFromUrl(). Dependendo de algumas circunstâncias, a vulnerabilidade pode levar à execução remota de comandos.

Para versões anteriores à 5.18.3, atualize para a versão 5.18.3 para resolver o problema. Como solução temporária, considere restringir o acesso à função gravity DownloadBlocklistFromUrl() até que o patch seja aplicado.