Any-How

**Nome do software vulnerável e versões afetadas** halo versão 1.1.3 **Descrição** Foi detectada uma falha no backend do software, permitindo um ataque de traversal de diretório do tipo “Zip Slip”. Isso permite que um invasor sobrescreva determinados arquivos, incluindo arquivos ftl e .bashrc no diretório do usuário, o que pode levar à obtenção de permissões do sistema operacional. **Recomendações** Para a versão 1.1.3, considere restringir o acesso ao backend para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar a funcionalidade vulnerável no backend que permite a sobrescrita de arquivos.

**Nome do software vulnerável e versões afetadas** halo CMS versão 1.1.3 **Descrição** Existe uma vulnerabilidade de injeção de modelo Freemarker no lado do servidor na função “Editar Arquivo de Tema”, onde o arquivo ftl pode ser editado. Esse arquivo de modelo Freemarker pode causar a execução de código arbitrário quando renderizado em segundo plano. Um exemplo de exploração é através da atribuição e execução de um comando específico, como a criação de um arquivo chamado “freemarkerPwned” no diretório /tmp. **Recomendações** Para o halo CMS versão 1.1.3, como solução temporária, considere restringir o acesso à função “Editar arquivo de tema” para minimizar o risco de exploração. Além disso, evite editar o arquivo ftl diretamente até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** halo versão 1.1.3 **Descrição** O problema está relacionado a uma vulnerabilidade de entidade externa XML (XXE). Ela afeta a função de importação de outros blogs em segundo plano, especificamente por meio do endpoint `/api/admin/migrations/wordpress`, que analisa arquivos XML sem as devidas proteções de segurança. Essa vulnerabilidade pode ser explorada para detectar configurações da intranet, ler arquivos e, potencialmente, possibilitar ataques DDoS. **Recomendações** Para a versão 1.1.3 do halo, como solução temporária, considere desativar a função de análise de XML no endpoint `/api/admin/migrations/wordpress` até que um patch esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar este endpoint para importar blogs de fontes não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** halo versão 1.1.3 **Descrição** O problema diz respeito a uma vulnerabilidade de gravação arbitrária de arquivos. Envolve uma verificação de traversal de diretório no parâmetro de entrada `path` em uma interface projetada para gravar arquivos em segundo plano. No entanto, essa verificação pode ser contornada usando a função `startsWith`. **Recomendações** Para a versão 1.1.3, considere restringir o acesso à interface de gravação de arquivos até que um patch esteja disponível. Como solução temporária, revise e valide todos os caminhos de entrada para evitar ataques de traversal de diretório.

**Nome do software vulnerável e versões afetadas** halo versão 1.1.3 **Descrição** A vulnerabilidade permite que um usuário exclua quaisquer arquivos no sistema por meio de traversal de diretório ao excluir seus arquivos de backup, devido a uma função de backup em segundo plano. **Recomendações** Para a versão 1.1.3 do halo, considere restringir o acesso da função de backup à exclusão de arquivos até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao módulo de backup para minimizar o risco de exploração.