UNKNOWNCVE-2026-32602

CVE-2026-32602: Race Condition en Homarr (1.0.0-<1.57.0)

Q: ¿Qué es CVE-2026-32602?

Es una condición de carrera en el registro de usuarios de Homarr que permite crear múltiples cuentas con un solo token.

Q: ¿Estoy afectado?

Si estás utilizando una versión de Homarr anterior a 1.57.0, eres vulnerable.

Q: ¿Cómo puedo solucionarlo?

Actualiza Homarr a la versión 1.57.0 para solucionar la condición de carrera.

Plataforma

nodejs

Componente

homarr

Corregido en

1.57.0

Ver en NVD

Homarr, un panel de control de código abierto, es vulnerable a una condición de carrera en su endpoint de registro de usuarios. Esta vulnerabilidad, presente en versiones anteriores a 1.57.0, permite a un atacante crear múltiples cuentas de usuario utilizando un único token de invitación. El proceso de registro no utiliza transacciones, lo que permite que múltiples solicitudes concurrentes pasen la validación antes de la eliminación del token, permitiendo la creación de cuentas no autorizadas. La vulnerabilidad se ha solucionado en la versión 1.57.0.

Cómo corregirlo

Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.

Preguntas frecuentes

¿Qué es CVE-2026-32602?

Es una condición de carrera en el registro de usuarios de Homarr que permite crear múltiples cuentas con un solo token.

¿Estoy afectado?

Si estás utilizando una versión de Homarr anterior a 1.57.0, eres vulnerable.

¿Cómo puedo solucionarlo?

Actualiza Homarr a la versión 1.57.0 para solucionar la condición de carrera.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis