Katalog CVE

CVE-2026-44693

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Pi-hole FTL, będący rdzeniem blokera reklam i trackerów na poziomie sieci, zawierał podatność na warunki wyścigu w subsystemie zarządzania sesjami HTTP przed wersją 6.6.1. Problem ten został wprowadzony podczas przepisania serwera WWW opartego na CivetWeb w wersji 6.0 i został naprawiony w wersji 6.6.1.

Ocena ryzyka

Organizacje korzystające z Pi-hole FTL przed wersją 6.6.1 mogą być narażone na ataki związane z nieprawidłowym zarządzaniem sesjami HTTP, co może prowadzić do nieautoryzowanego dostępu do danych użytkowników.

Rekomendacja

Zaleca się aktualizację Pi-hole FTL do wersji 6.6.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Pi-hole FTL is the core engine of the Pi-hole network-level advertisement and tracker blocker. Prior to version 6.6.1, Pi-hole FTL contains a race condition vulnerability in the HTTP session management subsystem, introduced with the v6.0 rewrite of the embedded CivetWeb-based web server. This issue has been patched in version 6.6.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS