CVE-2026-27600

Nome do Software Vulnerável e Versões Afetadas Versões do HomeBox anteriores a 0.24.0-rc.1

Descrição O HomeBox é um sistema de inventário e organização residencial. A funcionalidade de notificador permite que usuários autenticados especifiquem URLs arbitrárias para as quais o aplicativo envia solicitações HTTP POST. Não há validação aplicada ao host, endereço IP ou porta fornecidos. O comportamento da interface de usuário do aplicativo difere com base no estado de rede do destino, criando um canal lateral comportamental que permite a enumeração de serviços internos. O aplicativo não retorna o corpo da resposta do serviço de destino.

Recomendações Atualize para a versão 0.24.0-rc.1 ou posterior.