CVE-2025-60898
ŚrednieCVSS 5.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
W Halo CMS 2.21 w punkcie końcowym Thumbnail via-uri występuje nieuwierzytelniona podatność na fałszowanie żądań po stronie serwera (SSRF). Zdalny atakujący może zmusić serwer do wykonania żądań HTTP do kontrolowanych przez siebie adresów URL, w tym wewnętrznych adresów sieciowych.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do skanowania wewnętrznej sieci organizacji, uzyskiwania dostępu do wewnętrznych zasobów lub przeprowadzania ataków na inne systemy, co może prowadzić do wycieku danych lub naruszenia integralności infrastruktury.
Rekomendacja
Należy natychmiast zaktualizować Halo CMS do najnowszej wersji, która zawiera poprawkę dla tej podatności. Do czasu aktualizacji zaleca się ograniczenie dostępu do punktu końcowego Thumbnail via-uri za pomocą reguł zapory sieciowej lub list kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated server-side request forgery (SSRF) vulnerability in the Thumbnail via-uri endpoint of Halo CMS 2.21 allows a remote attacker to cause the server to issue HTTP requests to attacker-controlled URLs, including internal addresses. The endpoint performs a server-side GET to a user-supplied URI without adequate allow/blocklist validation and returns a 307 redirect that can disclose internal URLs in the Location header.

