CVE-2025-53533

Nome do Software Vulnerável e Versões Afetadas Interface de Administração do Pi-hole versões 6.2.1 e anteriores

Descrição A Interface de Administração do Pi-hole, uma interface web para gerenciamento do aplicativo de bloqueio de anúncios e rastreadores de internet em nível de rede Pi-hole, é vulnerável a cross-site scripting refletido (XSS). Isso ocorre devido a um caminho de URL malformado que é tratado de forma inadequada na página de erro 404. Especificamente, o caminho solicitado é incluído no atributo class da tag body sem sanitização ou escape adequados. Um atacante pode explorar isso elaborando uma URL contendo um atributo onload, que executará código JavaScript arbitrário no navegador da vítima quando o link malicioso for visitado. A exploração bem-sucedida requer que um atacante envie um link elaborado a uma vítima, resultando na execução de código JavaScript controlado pelo atacante dentro da sessão do navegador da vítima.

Recomendações Atualize para a versão 6.3 ou posterior.