CVE-2026-36757

Nome do Software Vulnerável e Versões Afetadas halo versão 2.22.14

Descrição Uma falha de Server-Side Request Forgery (SSRF) existe no endpoint '/plugins/{name}/upgrade-from-uri'. Isso permite que atacantes autenticados façam a varredura de recursos internos por meio de uma requisição GET manipulada. SSRF é uma falha onde um atacante pode forçar uma aplicação do lado do servidor a fazer requisições HTTP para um domínio arbitrário escolhido pelo atacante.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.