PT-2025-51916 · Homarr · Homarr

Meierschlumpf

·

Publicado

2025-12-17

·

Atualizado

2025-12-20

·

CVE-2025-67493

CVSS v3.1

9.0

Crítica

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Homarr anteriores à 1.45.3
Descrição Existe uma falha no painel do Homarr que, antes da versão 1.45.3, poderia permitir escalonamento de privilégios e acesso aos grupos de outros usuários. Isso se deve à sanitização de entrada insuficiente na consulta de pesquisa LDAP. Um atacante com acesso a uma conta de usuário poderia potencialmente explorar essa vulnerabilidade em instâncias que utilizam autenticação LDAP.
Recomendações Atualize para a versão 1.45.3 ou posterior.

Exploit

Correção

LPE

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-90

Identificadores relacionados

CVE-2025-67493
GHSA-59GP-Q3XX-489Q

Produtos afetados

Homarr