CVE-2026-55651 in easyappointmentsinformazioni

Riassunto

di VulDB • 14/07/2026

Easy!Appointments è un programma di prenotazione auto-ospitato (self-hosted). Nella versione 1.5.2, una vulnerabilità di Esposizione Eccessiva dei Dati nell'endpoint di ricerca dei clienti consente a un utente autenticato di ottenere gli hash delle prenotazioni appartenenti ad altri utenti. Utilizzando tali hash, un attaccante può modificare o eliminare le prenotazioni di altri fornitori (provider), causando un Accaparramento delle Prenotazioni (Appointments Takeover). La versione 1.6.0 risolve il problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!