CVE-2020-23079

2021-07-1217:15:08

Google

osv.dev

6.8 Medium

AI Score

Confidence

High

0.003 Low

EPSS

Percentile

70.0%

JSON

SSRF vulnerability in Halo <=1.3.2 exists in the SMTP configuration, which can detect the server intranet.

CPENameOperatorVersion
haloeq0.4.0
haloeq1.0.0-beta.7
haloeq1.1.1
haloeq0.0.3
haloeq0.0.1
haloeq0.2.0
haloeq1.0.2-beta.1
haloeq1.1.0-beta.2
haloeq0.0.4
haloeq0.1

Name	Operator	Version
halo	eq	0.4.0
halo	eq	1.0.0-beta.7
halo	eq	1.1.1
halo	eq	0.0.3
halo	eq	0.0.1
halo	eq	0.2.0
halo	eq	1.0.2-beta.1
halo	eq	1.1.0-beta.2
halo	eq	0.0.4
halo	eq	0.1

Rows per page:

1-10 of 511

References

github.com/halo-dev/halo/issues/806