CVE-2026-55439
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
Halo to narzędzie do budowy stron internetowych typu open source. W wersjach przed 2.24.3 występuje podatność typu path traversal w punkcie końcowym pobierania kopii zapasowej, która pozwala uwierzytelnionym administratorom na odczyt dowolnych plików z systemu plików serwera.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych na serwerze, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 2.24.3 lub nowszej, aby usunąć tę podatność oraz zapewnić odpowiednie walidacje i sanitizację danych w punktach końcowych.
Oryginalny opis (angielski, źródło NVD)
Halo is an open source website building tool. Prior to 2.24.3, a path traversal vulnerability in the backup download endpoint allows authenticated administrators to read arbitrary files from the server filesystem. The backup download endpoint (GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}) in MigrationServiceImpl.download() resolves the backup filename via Path.resolve() without validating that the resolved path stays within the designated backups directory. Also, the Backup creation endpoint (POST /apis/migration.halo.run/v1alpha1/backups) does not sanitize the status fields during creation This vulnerability is fixed in 2.24.3.

