XSS Baseado em DOM em Homarr /auth/login Redirect

Homarr é um painel de controle de código aberto. Anterior a 1.57.0, uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM foi descoberta na página /auth/login do Homarr. O aplicativo confia incorretamente em um parâmetro de URL (callbackUrl), que é passado para redirect e router.push. Um atacante pode criar um link malicioso que, quando aberto por um usuário autenticado, executa um redirecionamento do lado do cliente e executa JavaScript arbitrário no contexto do navegador dele. Isso pode levar ao roubo de credenciais, pivô na rede interna e ações não autorizadas realizadas em nome da vítima. Esta vulnerabilidade é corrigida em 1.57.0.