CVE-2025-15141

Nome do Software Vulnerável e Versões Afetadas Versões do Halo até a 2.21.10

Descrição Existe uma falha no Halo, especificamente dentro do componente Configuration Handler. Esta questão envolve o processamento do arquivo /actuator e pode levar à divulgação de informações. O ataque pode ser realizado remotamente e é considerado de alta complexidade, com exploração difícil. O exploit para esta questão foi divulgado publicamente. O fornecedor foi informado sobre a divulgação, mas não forneceu uma resposta.

Endpoints da API /actuator

Recomendações Versões anteriores à 2.21.10 devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.