PT-2026-30865 · Pi-Hole · Pihole-Ftl+1
T0X1Cx
·
Publicado
2026-04-03
·
Atualizado
2026-05-01
·
CVE-2026-35517
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
FTLDNS (pihole-FTL) versões 6.0 através de 6.5
Description
O mecanismo Pi-hole FTL contém uma questão de Execução Remota de Código (RCE) no parâmetro de configuração dos servidores DNS upstream (
dns.upstreams). Um atacante autenticado pode injetar diretivas de configuração arbitrárias do dnsmasq através de caracteres de nova linha, levando à execução de comandos no sistema.Recommendations
Atualize para a versão 6.6 ou posterior.
Correção
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ftldns
Pihole-Ftl