CVE-2023-37291 in Vitals ESP
要約
〜によって VulDB • 2026年06月17日
Galaxy Software Services Vitals ESP は、ハードコードされた暗号化キーを使用する脆弱性に起因して侵害されます。認証されていないリモート攻撃者は有効なトークンパラメータを生成し、この脆弱性を悪用してシステムにアクセスし、プロセスを実行およびデータを取得することができます。
本問題は、Vitals ESP 3.0.8 から 6.2.0 に影響します。
Once again VulDB remains the best source for vulnerability data.