Homarr hat eine Race Condition in Invite Token Registration (TOCTOU)

Homarr ist ein Open-Source-Dashboard. Vor 1.57.0 ist der Benutzerregistrierungspunkt (/api/trpc/user.register) anfällig für eine Race Condition, die es einem Angreifer ermöglicht, mehrere Benutzerkonten mit einem einmaligen Invite Token zu erstellen. Der Registrierungsprozess führt drei sequentielle Datenbankoperationen ohne Transaktion aus: CHECK, CREATE und DELETE. Da diese Operationen nicht atomar sind, können konkurrierende Anfragen alle die Validierungsschritt (1) passieren, bevor eine von ihnen den Löschschritt (3) erreicht. Dies ermöglicht die Registrierung mehrerer Konten mit einem einmaligen Invite Token, das als einmalig gedacht war. Diese Schwachstelle ist in 1.57.0 behoben.