CVE-2023-45152 in Engelsysteminformación

Resumen

por VulDB • 2026-05-21

Engelsystem es un sistema de planificación de turnos para eventos de caos. Una SSRF ciega en la funcionalidad "Importar horario" permite realizar un escaneo de puertos contra el entorno local. Esta vulnerabilidad se ha corregido en el commit ee7d30b33. Si no se puede implementar un parche, los operadores deben asegurarse de que ningún servicio HTTP(s) esté escuchando en localhost y/o en sistemas solo accesibles desde el host que ejecuta el software de Engelsystem. Si dichos servicios son necesarios, deben utilizar autenticación adicional.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-10-04

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-242371

CPE

listo

EPSS

0.00302

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!