PT-2026-30885 · Pi-Hole · Pihole-Ftl+1
T0X1Cx
·
Publicado
2026-04-07
·
Atualizado
2026-04-07
·
CVE-2026-35520
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
FTLDNS (pihole-FTL) versões 6.0 através de 6.5
Description
O motor Pi-hole FTL contém uma questão de Execução Remota de Código (RCE) no parâmetro de configuração do tempo de concessão DHCP (
dhcp.leaseTime). Um atacante autenticado pode injetar diretivas de configuração dnsmasq arbitrárias através de caracteres de nova linha, levando à execução de comandos no sistema.Recommendations
Atualize para a versão 6.6 ou posterior.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ftldns
Pihole-Ftl