Katalog CVE

CVE-2025-60898

ŚrednieCVSS 5.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

W Halo CMS 2.21 w punkcie końcowym Thumbnail via-uri występuje nieuwierzytelniona podatność na fałszowanie żądań po stronie serwera (SSRF). Zdalny atakujący może zmusić serwer do wykonania żądań HTTP do kontrolowanych przez siebie adresów URL, w tym wewnętrznych adresów sieciowych.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do skanowania wewnętrznej sieci organizacji, uzyskiwania dostępu do wewnętrznych zasobów lub przeprowadzania ataków na inne systemy, co może prowadzić do wycieku danych lub naruszenia integralności infrastruktury.

Rekomendacja

Należy natychmiast zaktualizować Halo CMS do najnowszej wersji, która zawiera poprawkę dla tej podatności. Do czasu aktualizacji zaleca się ograniczenie dostępu do punktu końcowego Thumbnail via-uri za pomocą reguł zapory sieciowej lub list kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated server-side request forgery (SSRF) vulnerability in the Thumbnail via-uri endpoint of Halo CMS 2.21 allows a remote attacker to cause the server to issue HTTP requests to attacker-controlled URLs, including internal addresses. The endpoint performs a server-side GET to a user-supplied URI without adequate allow/blocklist validation and returns a 307 redirect that can disclose internal URLs in the Location header.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS