CVE-2026-33510

Name of the Vulnerable Software and Affected Versions Homarr versões anteriores a 1.57.0

Description Homarr é um painel de código aberto. Uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM existe na página /auth/login. A aplicação confia incorretamente no parâmetro de URL callbackUrl, que é usado no redirecionamento e router.push. Um invasor pode criar um link malicioso que, quando aberto por um usuário autenticado, redireciona o usuário e executa código JavaScript arbitrário dentro do navegador dele. Isso pode levar ao roubo de credenciais, pivotamento na rede interna e ações não autorizadas realizadas em nome da vítima.

Recommendations Atualize para a versão 1.57.0 ou posterior.