PT-2021-10273 · Halo · Halo

Kingz40O

Publicado

2021-07-12

Atualizado

2022-10-26

CVE-2020-19038

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Halo versão 0.4.3

Descrição:

Existe uma falha relacionada à exclusão de arquivos na função delBackup.

Recomendações:

Para a versão 0.4.3 do Halo, considere restringir o acesso à função delBackup como uma solução temporária até que uma correção esteja disponível.

Exploit

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-19038

Halo