| tiêu đề | Halo 2.21.10 Exposure of Sensitive Information Due to Incompatible Policies |
|---|
| Mô tả | In the Halo release version (currently the latest is 2.21.10), due to improper Spring actuator endpoint configurations that are also unnecessary for business operations, multiple sensitive endpoints (such as env, heapdump, logfile, etc.) are exposed, potentially resulting in the leakage of sensitive information. |
|---|
| Nguồn | ⚠️ https://github.com/SECWG/cve/issues/9 |
|---|
| Người dùng | WenGui (UID 82184) |
|---|
| Đệ trình | 14/12/2025 14:38 (cách đây 4 các tháng) |
|---|
| Kiểm duyệt | 27/12/2025 11:18 (13 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 338519 [Halo đến 2.21.10 Configuration /actuator tiết lộ thông tin] |
|---|
| điểm | 18 |
|---|