CVE-2025-64759

Nome do Software Vulnerável e Versões Afetadas Versões do Homarr anteriores à 1.43.3

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no Homarr Dashboard. A vulnerabilidade permite a execução de JavaScript arbitrário no navegador do usuário com interação mínima do usuário. Isso ocorre devido à renderização de um arquivo SVG malicioso enviado. Um invasor poderia potencialmente adicionar sua conta ao grupo "credentials-admin", obtendo acesso administrativo total caso um administrador visualize a página que renderiza o SVG.

Recomendações Atualize para a versão 1.43.3 ou posterior.