CVE-2025-32785

Nome do Software Vulnerável e Versões Afetadas Versões da Interface de Administração do Pi-hole anteriores à 6.3

Descrição A Interface de Administração do Pi-hole, uma interface web para gerenciamento do aplicativo de bloqueio de anúncios e rastreadores de internet Pi-hole, está suscetível a uma vulnerabilidade de cross-site scripting (XSS). Isso ocorre por meio do campo Address na seção de gerenciamento de grupo Listas Subscritas. Um usuário autenticado pode inserir código JavaScript malicioso adicionando um payload ao campo Address durante a criação ou modificação de uma entrada de lista. A vulnerabilidade é acionada quando outro usuário acessa a seção Tools e inicia uma atualização do banco de dados gravity. O campo Address não possui sanitização de entrada adequada, permitindo que caracteres especiais e tags de script contornem a validação.

Recomendações Versões anteriores à 6.3 devem ser atualizadas para a versão 6.3.