CVE-2025-59151

Nome do Software Vulnerável e Versões Afetadas Versões da Interface de Administração do Pi-hole anteriores à 6.3

Descrição A Interface de Administração do Pi-hole, uma interface web para gerenciar a aplicação de bloqueio de anúncios e rastreadores de internet do Pi-hole, contém uma falha de injeção de Carriage Return Line Feed (CRLF). Ao processar requisições para arquivos com a extensão .lp, a aplicação falha em sanitizar adequadamente a entrada, permitindo que atacantes injetem caracteres de retorno de carro e avanço de linha (%0d%0a). Isso possibilita a manipulação de cabeçalhos e conteúdo de resposta HTTP, potencialmente levando à fixação de sessão, envenenamento de cache e enfraquecimento de mecanismos de segurança do navegador, como Content Security Policy ou X-XSS-Protection. A vulnerabilidade ocorre quando uma requisição é feita para um arquivo com a extensão .lp e a aplicação realiza um redirecionamento sem a sanitização adequada da entrada.

Recomendações Atualize para a versão 6.3 ou superior.