Katalog CVE

CVE-2025-51857

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność XSS w metodzie reconcile klasy AttachmentReconciler systemu Halo w wersji 2.20.18LTS i wcześniejszych umożliwia atakującemu wstrzyknięcie złośliwego skryptu.

Ocena ryzyka

Atakujący może wykorzystać podatność do kradzieży sesji użytkownika, przejęcia konta lub wykonania nieautoryzowanych działań w kontekście ofiary.

Rekomendacja

Należy niezwłocznie zaktualizować system Halo do wersji nowszej niż 2.20.18LTS oraz zastosować filtrowanie wejścia i kodowanie wyjścia w metodzie reconcile.

Oryginalny opis (angielski, źródło NVD)

The reconcile method in the AttachmentReconciler class of the Halo system v.2.20.18LTS and before is vulnerable to XSS attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS