<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Pi-hole</title>
    <link>https://feed.xonatec.ch/produkte/pi-hole</link>
    <description>Priorisierte Schwachstellen-Reports für Pi-hole. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/pi-hole.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2020-8816 — Pi-Hole AdminLTE – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8816</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8816</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Pi-Hole AdminLTE weist eine Schwachstelle auf, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 78.2 %.

Severity: Aktiv ausgenutzt · EPSS: 78.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: pi-hole</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Pi-hole LLC</category>
    </item>
    <item>
      <title>CVE-2026-50130 — Pi-hole: Rechteausweitung ausgehend vom unprivilegierten pihole-Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50130</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50130</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Pi-hole ist ein DNS-Sinkhole, das Geräte ohne clientseitige Software vor unerwünschten Inhalten schützt. In den Versionen 6.0 bis 6.4.2 kann ein Angreifer, der bereits Codeausführung als unprivilegierter pihole-Benutzer besitzt, seine Berechtigungen ausweiten. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: auf eine korrigierte Pi-hole-Version aktualisieren.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: caddy, pi-hole</description>
      <category>Hoch</category><category>Light Code Labs</category><category>Pi-hole LLC</category>
    </item>
  </channel>
</rss>
