CVE-2022-22124 in HaloИнформация

Сводка

по VulDB • 10.07.2026

В Halo, начиная с версии v1.0.0 до v1.4.17 (последней), уязвимость Stored Cross-Site Scripting (XSS) присутствует в функции загрузки изображения профиля. Атакующий, прошедший аутентификацию, может загрузить специально созданный файл SVG, который приведет к выполнению произвольного JavaScript-кода в браузере жертвы.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

WhiteSource

Резервировать

21.12.2021

Раскрытие

13.01.2022

Модерация

принято

Вход

VDB-190294

EPSS

0.00708

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!