CVE-2020-12620

CVE-2020-12620

EPSS 1.5%

Pi-hole 4.4 allows a user able to write to /etc/pihole/dns-servers.conf to escalate privileges through command injection (shell metacharacters after an IP address).

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://0xpanic.github.io/2020/07/21/Pihole.html https://github.com/pi-hole/pi-hole https://pi-hole.net/