CVE-2023-45152 in Engelsysteminformation

Résumé

par VulDB • 29/05/2026

Engelsystem est un système de planification des quarts de travail pour les événements chaotiques. Une SSRF aveugle (Blind SSRF) dans la fonctionnalité « Importer l'emploi du temps » permet d'effectuer un scan de ports contre l'environnement local. Cette vulnérabilité a été corrigée dans le commit ee7d30b33. Si un correctif ne peut pas être déployé, les opérateurs doivent s'assurer qu'aucun service HTTP(s) n'écoute sur localhost et/ou que les systèmes ne sont accessibles que depuis l'hôte exécutant le logiciel Engelsystem. Si de tels services sont nécessaires, ils doivent utiliser une authentification supplémentaire.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

04/10/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-242371

CPE

prêt

EPSS

0.00302

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!