CVE-2026-32602 in Homarrinformação

Sumário

de VulDB • 16/05/2026

Homarr é um painel de controle de código aberto. Antes da versão 1.57.0, o endpoint de registro de usuário (/api/trpc/user.register) é vulnerável a uma race condition que permite a um atacante criar várias contas de usuário a partir de um token de convite de uso único. O fluxo de registro executa três operações sequenciais no banco de dados sem o uso de uma transação: CHECK, CREATE e DELETE. Como essas operações não são atômicas, solicitações concorrentes podem todas passar pela etapa de validação (1) antes que qualquer uma delas alcance a etapa de exclusão (3). Isso permite que várias contas sejam registradas usando um único token de convite que deveria ser de uso único. Esta vulnerabilidade foi corrigida na versão 1.57.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

12/03/2026

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355563

CPE

pronto

EPSS

0.00034

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32602
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32602
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32602/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!