XSS basé sur le DOM dans Homarr /auth/login Redirection

Homarr est un tableau de bord open-source. Avant la version 1.57.0, une vulnérabilité de Cross-Site Scripting (XSS) basée sur le DOM a été découverte dans la page /auth/login de Homarr. L'application fait confiance de manière incorrecte à un paramètre d'URL (callbackUrl), qui est transmis à redirect et router.push. Un attaquant peut créer un lien malveillant qui, lorsqu'il est ouvert par un utilisateur authentifié, effectue une redirection côté client et exécute du JavaScript arbitraire dans le contexte de son navigateur. Cela pourrait conduire au vol d'identifiants, au pivotement au sein du réseau interne et à des actions non autorisées effectuées au nom de la victime. Cette vulnérabilité est corrigée dans la version 1.57.0.