Katalog CVE
CVE-2025-51857
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.22%
Percentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
Podatność XSS w metodzie reconcile klasy AttachmentReconciler systemu Halo w wersji 2.20.18LTS i wcześniejszych umożliwia atakującemu wstrzyknięcie złośliwego skryptu.
Ocena ryzyka
Atakujący może wykorzystać podatność do kradzieży sesji użytkownika, przejęcia konta lub wykonania nieautoryzowanych działań w kontekście ofiary.
Rekomendacja
Należy niezwłocznie zaktualizować system Halo do wersji nowszej niż 2.20.18LTS oraz zastosować filtrowanie wejścia i kodowanie wyjścia w metodzie reconcile.
Oryginalny opis (angielski, źródło NVD)
The reconcile method in the AttachmentReconciler class of the Halo system v.2.20.18LTS and before is vulnerable to XSS attacks.

