| タイトル | Halo 2.21.10 Exposure of Sensitive Information Due to Incompatible Policies |
|---|
| 説明 | In the Halo release version (currently the latest is 2.21.10), due to improper Spring actuator endpoint configurations that are also unnecessary for business operations, multiple sensitive endpoints (such as env, heapdump, logfile, etc.) are exposed, potentially resulting in the leakage of sensitive information. |
|---|
| ソース | ⚠️ https://github.com/SECWG/cve/issues/9 |
|---|
| ユーザー | WenGui (UID 82184) |
|---|
| 送信 | 2025年12月14日 14:38 (4 月 ago) |
|---|
| モデレーション | 2025年12月27日 11:18 (13 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 338519 [Halo 迄 2.21.10 Configuration /actuator 情報漏えい] |
|---|
| ポイント | 18 |
|---|