UNKNOWNCVE-2026-33510

CVE-2026-33510: XSS en Homarr (<1.57.0)

Q: ¿Qué es CVE-2026-33510?

Es una vulnerabilidad XSS en la página de inicio de sesión de Homarr que permite ejecutar código JavaScript en el navegador del usuario.

Q: ¿Estoy afectado?

Si estás utilizando una versión de Homarr anterior a 1.57.0, eres vulnerable.

Q: ¿Cómo puedo solucionarlo?

Actualiza Homarr a la versión 1.57.0 para solucionar la vulnerabilidad XSS.

Plataforma

javascript

Componente

homarr

Corregido en

1.57.0

Ver en NVD

Homarr, un panel de control de código abierto, es vulnerable a una vulnerabilidad de Cross-Site Scripting (XSS) en la página de inicio de sesión (/auth/login). En versiones anteriores a 1.57.0, el parámetro URL 'callbackUrl' no se valida correctamente, permitiendo a un atacante inyectar código JavaScript que se ejecuta en el contexto del navegador del usuario. Esto puede llevar al robo de credenciales, la ejecución de acciones en nombre del usuario y el acceso a la red interna. La vulnerabilidad se ha solucionado en la versión 1.57.0.

Cómo corregirlo

Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.

Preguntas frecuentes

¿Qué es CVE-2026-33510?

Es una vulnerabilidad XSS en la página de inicio de sesión de Homarr que permite ejecutar código JavaScript en el navegador del usuario.

¿Estoy afectado?

Si estás utilizando una versión de Homarr anterior a 1.57.0, eres vulnerable.

¿Cómo puedo solucionarlo?

Actualiza Homarr a la versión 1.57.0 para solucionar la vulnerabilidad XSS.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis