CVE-2026-44693
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
Pi-hole FTL, będący rdzeniem blokera reklam i trackerów na poziomie sieci, zawierał podatność na warunki wyścigu w subsystemie zarządzania sesjami HTTP przed wersją 6.6.1. Problem ten został wprowadzony podczas przepisania serwera WWW opartego na CivetWeb w wersji 6.0 i został naprawiony w wersji 6.6.1.
Ocena ryzyka
Organizacje korzystające z Pi-hole FTL przed wersją 6.6.1 mogą być narażone na ataki związane z nieprawidłowym zarządzaniem sesjami HTTP, co może prowadzić do nieautoryzowanego dostępu do danych użytkowników.
Rekomendacja
Zaleca się aktualizację Pi-hole FTL do wersji 6.6.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Pi-hole FTL is the core engine of the Pi-hole network-level advertisement and tracker blocker. Prior to version 6.6.1, Pi-hole FTL contains a race condition vulnerability in the HTTP session management subsystem, introduced with the v6.0 rewrite of the embedded CivetWeb-based web server. This issue has been patched in version 6.6.1.

