Homarr - это панель с открытым исходным кодом. До 1.57.0 на странице Homarr /auth/login была обнаружена уязвимость Cross-Site Scripting (XS…
Homarr - это панель с открытым исходным кодом. До 1.57.0 на странице Homarr /auth/login была обнаружена уязвимость Cross-Site Scripting (XSS) на основе DOM. Приложение ненадлежащим образом доверяет параметр URL (callbackUrl), который передается перенаправлению и router.push. Злоумышленник может создать вредоносную ссылку, которая при открытии аутентифицированным пользователем выполняет перенаправление на стороне клиента и выполняет произвольный JavaScript в контексте своего браузера. Это может привести к краже учетных данных, внутреннему развороту сети и несанкционированным действиям, совершенным от имени жертвы. Эта уязвимость зафиксирована в разделе 1.57.0.
Продукт не нейтрализует или некорректно нейтрализует управляемые пользователем входные данные для альтернативного синтаксиса скриптов.
https://cwe.mitre.org/data/definitions/87.html →Открыть в коллекции CWE →Злоумышленник использует альтернативные формы ключевых слов или команд, дающие тот же результат, что и основная форма, однако которые могут не обнаруживаться фильтрами. Например, многие ключевые слова обрабатываются без учёта регистра. Если алгоритм веб-фильтрации сайта не приводит все теги к единому регистру перед сравнением с запрещёнными ключевыми словами, можно обойти фильтры (например, неполные запрещающие списки), используя альтернативные регистровые формы. Например, тег «script» в альтернативных формах «Script» или «ScRiPt» может обходить фильтры, в которых проверяется только форма «script». Также возможны иные варианты с использованием других синтаксических представлений, а также с применением символов-загрязнителей или сущностей, в итоге игнорируемых механизмом отображения. Результатом атаки может быть выполнение иначе запрещённой функциональности.
https://capec.mitre.org/data/definitions/199.html →Открыть в коллекции CAPEC →