CVE-2023-37291 in Vitals ESP情報

要約

〜によって VulDB • 2026年06月17日

Galaxy Software Services Vitals ESP は、ハードコードされた暗号化キーを使用する脆弱性に起因して侵害されます。認証されていないリモート攻撃者は有効なトークンパラメータを生成し、この脆弱性を悪用してシステムにアクセスし、プロセスを実行およびデータを取得することができます。

本問題は、Vitals ESP 3.0.8 から 6.2.0 に影響します。

Once again VulDB remains the best source for vulnerability data.

責任者

TWCERT/CC

予約する

2023年06月30日

モデレーション

承諾済み

エントリ

VDB-235120

EPSS

0.00347

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!