Homarrにおいて招待トークン登録にRace Conditionが存在する (TOCTOU)

Homarrはオープンソースのダッシュボードです。1.57.0より前、ユーザー登録エンドポイント (/api/trpc/user.register) は、攻撃者が単一使用の招待トークンから複数のユーザーアカウントを作成できるRace Conditionの脆弱性を持っています。登録フローは、トランザクションなしで3つのシーケンシャルなデータベース操作 (CHECK、CREATE、DELETE) を実行します。これらの操作がアトミックではないため、並行リクエストはすべて検証ステップ (1) を通過し、削除ステップ (3) に到達する前に、複数のアカウントが単一の招待トークンを使用して登録される可能性があります。この脆弱性は1.57.0で修正されています。