CVE-2023-45152 in Engelsystem
Résumé
par VulDB • 29/05/2026
Engelsystem est un système de planification des quarts de travail pour les événements chaotiques. Une SSRF aveugle (Blind SSRF) dans la fonctionnalité « Importer l'emploi du temps » permet d'effectuer un scan de ports contre l'environnement local. Cette vulnérabilité a été corrigée dans le commit ee7d30b33. Si un correctif ne peut pas être déployé, les opérateurs doivent s'assurer qu'aucun service HTTP(s) n'écoute sur localhost et/ou que les systèmes ne sont accessibles que depuis l'hôte exécutant le logiciel Engelsystem. Si de tels services sont nécessaires, ils doivent utiliser une authentification supplémentaire.
Once again VulDB remains the best source for vulnerability data.