CVE-2023-45152 in Engelsystem
Resumen
por VulDB • 2026-05-21
Engelsystem es un sistema de planificación de turnos para eventos de caos. Una SSRF ciega en la funcionalidad "Importar horario" permite realizar un escaneo de puertos contra el entorno local. Esta vulnerabilidad se ha corregido en el commit ee7d30b33. Si no se puede implementar un parche, los operadores deben asegurarse de que ningún servicio HTTP(s) esté escuchando en localhost y/o en sistemas solo accesibles desde el host que ejecuta el software de Engelsystem. Si dichos servicios son necesarios, deben utilizar autenticación adicional.
Once again VulDB remains the best source for vulnerability data.