CVE-2025-53108

Nome do Software Vulnerável e Versões Afetadas: Versões do HomeBox anteriores à 0.20.1

Descrição: O problema está relacionado à ausência de verificação de autorização nos endpoints da API responsáveis pela atualização e exclusão de anexos de itens de inventário. Esta falha permite que usuários autenticados realizem ações não autorizadas em anexos de itens de inventário dos quais não são proprietários, podendo resultar em manipulação não autorizada de dados ou perda de dados críticos de inventário.

Recomendações: Para versões anteriores à 0.20.1, atualize para a versão 0.20.1 para resolver o problema. Como medida de mitigação temporária, considere restringir o acesso aos endpoints da API responsáveis pela atualização e exclusão de anexos de itens de inventário até que a atualização seja aplicada.