CVE-2026-26272

Nome do Software Vulnerável e Versões Afetadas Versões do HomeBox anteriores à 0.24.0-rc.1

Descrição O HomeBox é um sistema de inventário e organização doméstica. Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade de upload de anexos de itens. A aplicação não valida ou restringe adequadamente os tipos de arquivos enviados, permitindo que um usuário autenticado faça upload de arquivos HTML ou SVG maliciosos contendo JavaScript executável. Os anexos enviados são acessíveis via links diretos. Quando um usuário acessa tal arquivo em seu navegador, o JavaScript incorporado é executado no contexto da origem da aplicação. A funcionalidade vulnerável envolve o upload de anexos.

Recomendações Atualize para a versão 0.24.0-rc.1 ou posterior.