Описание
halo v2.20.17 and before is vulnerable to server-side request forgery (SSRF) in /apis/uc.api.storage.halo.run/v1alpha1/attachments/-/upload-from-url.
Уязвимые конфигурации
Конфигурация 1Версия до 2.20.17 (включая)
cpe:2.3:a:halo:halo:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 9.1
github
5 месяцев назад
halo v2.20.17 and before is vulnerable to server-side request forgery (SSRF) in /apis/uc.api.storage.halo.run/v1alpha1/attachments/-/upload-from-url.
EPSS
Процентиль: 17%
0.00055
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-918