EUVD-2026-11416

Publicatie: 2026-03-11 · Update: 2026-03-11

Samenvatting

AdGuard Home is netwerkwijde software voor het blokkeren van advertenties en tracking. Vóór 0.107.73 kan een niet-geauthenticeerde aanvaller op afstand alle authenticatie in AdGuardHome omzeilen door een HTTP/1.1-verzoek te verzenden dat vraagt om een upgrade naar HTTP/2 cleartext (h2c). Zodra de upgrade is geaccepteerd, wordt de resulterende HTTP/2-verbinding afgehandeld door de interne mux, die geen authenticatie middleware heeft. Alle volgende HTTP/2 verzoeken op die verbinding worden verwerkt als volledig geauthenticeerd, ongeacht of er referenties zijn verstrekt. Deze kwetsbaarheid is verholpen in 0.107.73.

Wat betekent dit praktisch?

• Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
• Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
• In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).