发布日期：2025-11-19
更新日期：2026-01-20

受影响系统：

Thomas Camlong homarr < 1.43.3

描述：

---

CVE(CAN) ID: CVE-2025-64759

homarr是Thomas Camlong个人开发者的一个可定制的浏览器主页，用于与主服务器的Docker容器进行交互。
homarr 1.43.3之前版本存在跨站脚本漏洞，攻击者可利用该漏洞通过恶意上传的SVG文件在用户浏览器中执行任意JavaScript代码，并在管理员用户访问该页面时获取管理员权限。

<*链接：https://github.com/homarr-labs/homarr/security/advisories/GHSA-wj62-c5gr-2x53
*>

建议：

---

厂商补丁：

Thomas Camlong
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/homarr-labs/homarr/releases

浏览次数：80
严重程度：0（网友投票）