CVE-2026-41448

Nome do Software Vulnerável e Versões Afetadas AdGuard Home versões anteriores a 0.107.77

Description Quando iniciado com a flag --glinet, o software contém um bypass de autenticação que permite que atacantes não autenticados obtenham acesso administrativo total. Isso ocorre devido à concatenação de strings não sanitizadas na construção do caminho do arquivo de token dentro do middleware authglinet. Atacantes podem usar uma sequência de path traversal no cookie Admin-Token para redirecionar a leitura de arquivos para caminhos arbitrários.

Mais de 122.000 dispositivos potencialmente afetados foram identificados em todo o mundo.

Recommendations Atualize para a versão 0.107.77 ou posterior.