DOM-Based XSS in Homarr /auth/login Redirect

Homarr is een open-source dashboard. Voor 1.57.0 was er een DOM-based Cross-Site Scripting (XSS) kwetsbaarheid ontdekt op de /auth/login pagina van Homarr. De applicatie vertrouwt onjuist een URL parameter (callbackUrl), die wordt doorgegeven aan redirect en router.push. Een aanvaller kan een kwaadaardige link maken die, wanneer geopend door een geauthenticeerde gebruiker, een client-side redirect uitvoert en willekeurige JavaScript code in de context van hun browser uitvoert. Dit kan leiden tot diefstal van inloggegevens, pivoting binnen het interne netwerk en ongeautoriseerde acties die namens het slachtoffer worden uitgevoerd. Deze kwetsbaarheid is verholpen in 1.57.0.