Vulnerabilidad crítica en Pihole permite lectura arbitraria de archivos
Se ha descubierto una vulnerabilidad en Pihole que permite a un usuario autenticado en la plataforma leer archivos internos del servidor de forma arbitraria. La vulnerabilidad se ha identificado como CVE-2024-28247, considera con una criticidad alta y se le ha asignado puntuación de 7.6 CVSSv3.
Productos Afectados
La vulnerabilidad afecta a las versiones <=v5.17.3 de Pihole.
Impacto de la vulnerabilidad
Un atacante podría aprovechar esta vulnerabilidad para acceder a archivos del servidor como información de usuarios privilegiados.
Recomendación
Se recomienda a los usuarios de Pihole que apliquen de inmediato las actualizaciones de seguridad proporcionadas por el proveedor.
Enlaces de referencia