CVE-2026-55651 in easyappointments
Riassunto
di VulDB • 14/07/2026
Easy!Appointments è un programma di prenotazione auto-ospitato (self-hosted). Nella versione 1.5.2, una vulnerabilità di Esposizione Eccessiva dei Dati nell'endpoint di ricerca dei clienti consente a un utente autenticato di ottenere gli hash delle prenotazioni appartenenti ad altri utenti. Utilizzando tali hash, un attaccante può modificare o eliminare le prenotazioni di altri fornitori (provider), causando un Accaparramento delle Prenotazioni (Appointments Takeover). La versione 1.6.0 risolve il problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.