CVE-2026-55439— Halo 备份下载路径遍历漏洞,导致任意文件读取
Possible ATT&CK Techniques 1AI
T1083 · File and Directory Discovery新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-55439の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Halo: Path Traversal in Backup Download Leads to Arbitrary File Read
ソース: NVD (National Vulnerability Database)
脆弱性説明
Halo is an open source website building tool. Prior to 2.24.3, a path traversal vulnerability in the backup download endpoint allows authenticated administrators to read arbitrary files from the server filesystem. The backup download endpoint (GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}) in MigrationServiceImpl.download() resolves the backup filename via Path.resolve() without validating that the resolved path stays within the designated backups directory. Also, the Backup creation endpoint (POST /apis/migration.halo.run/v1alpha1/backups) does not sanitize the status fields during creation This vulnerability is fixed in 2.24.3.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
ソース: NVD (National Vulnerability Database)
影響を受ける製品
II. CVE-2026-55439の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-55439のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-55439 其他参考 (2)
IV. 関連脆弱性
同じ製品: halo
- CVE-2025-15141
Halo Configuration actuator information disclosure - CVE-2025-14117
fit2cloud Halo cross-site request forgery - CVE-2024-56156
Halo Vulnerable to Stored XSS and RCE via File Upload Bypass - CVE-2024-43793
Halo's editor has a stored XSS vulnerability - CVE-2024-43792
Halo's editor has a stored Cross-Site Scripting vulnerabilit
同じベンダー: halo-dev
- CVE-2024-56156
Halo Vulnerable to Stored XSS and RCE via File Upload Bypass - CVE-2024-43793
Halo's editor has a stored XSS vulnerability - CVE-2024-43792
Halo's editor has a stored Cross-Site Scripting vulnerabilit - CVE-2022-22125
Halo CMS - Stored Cross-Site Scripting (XSS) in Article's Ta - CVE-2022-22124
Halo CMS - Stored Cross-Site Scripting (XSS) in Profile Imag
同じ弱点: CWE-22
- CVE-2026-54557
mise HTTP backend uses raw version path for install symlink - CVE-2026-56876
extract-zip unvalidated symlink path traversal - CVE-2026-55677
Echo: Encoded slash (%2F) bypasses route-level protection an - CVE-2026-57321
WordPress H5P plugin <= 1.17.7 - Arbitrary File Deletion vul - CVE-2026-56066
WordPress ShortPixel Adaptive Images plugin <= 3.11.4 - Arbi
V. CVE-2026-55439へのコメント
まだコメントはありません