Home Assistant — это программное обеспечение для домашней автоматизации с открытым исходным кодом, которое ставит на первое место локальный контроль и конфиденциальность. Начиная с версии 2025.02 и до версии 2026.01 датчик «оставшегося времени зарядки» для мобильных телефонов (по всей видимости, импортированный/включенный из Android Auto) является уязвимым для межсайтовых сценариев, аналогично CVE-2025-62172. Версия 2026.01 устраняет проблему.
Показать оригинальное описание (EN)
Home Assistant is open source home automation software that puts local control and privacy first. Starting in version 2025.02 and prior to version 2026.01 the "remaining charge time"-sensor for mobile phones (imported/included from Android Auto it appears) is vulnerable cross-site scripting, similar to CVE-2025-62172. Version 2026.01 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Home-Assistant Home-Assistant
cpe:2.3:a:home-assistant:home-assistant:*:*:*:*:*:*:*:*
|
2025.2.0
|
2026.1.0
|