发布日期：2025-12-17
更新日期：2026-03-06

受影响系统：

个人开发者 homarr < 1.45.3

描述：

---

CVE(CAN) ID: CVE-2025-67493

homarr是Thomas Camlong个人开发者的一个可定制的浏览器主页，用于与主服务器的 Docker 容器进行交互。
homarr 1.45.3之前版本存在LDAP注入漏洞，该漏洞源于ldap搜索查询输入清理不足，攻击者可利用该漏洞进行权限提升和访问其他用户组。

<**>

建议：

---

厂商补丁：

个人开发者
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/homarr-labs/homarr/security/advisories/GHSA-59gp-q3xx-489q

浏览次数：138
严重程度：0（网友投票）