9критическая
BDU:2023-01047 (CVE-2020-8816)
Уязвимость приложение для блокировки рекламы и интернет-трекеров Pi-hole, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-06
Описание
Уязвимость приложение для блокировки рекламы Pi-hole существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Pi-hole (до 4.3.2 включительно)
Способ устранения
Обновление приложения Pi-hole до версии 4.3.3 или новее.
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи