CVE-2023-37291 in Vitals ESP정보

요약

\~에 의해 VulDB • 2026. 06. 17.

Galaxy Software Services Vitals ESP는 하드코딩된 암호화 키를 사용하는 취약점에 노출되어 있습니다. 인증되지 않은 원격 공격자는 유효한 토큰 매개변수를 생성하고 이 취약점을 악용하여 시스템에 접근, 프로세스 실행 및 데이터 액세스가 가능합니다.

이 문제는 3.0.8부터 6.2.0까지의 Vitals ESP 버전에 영향을 미칩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

TWCERT/CC

예약하다

2023. 06. 30.

모더레이션

수락

항목

VDB-235120

EPSS

0.00347

출처

Interested in the pricing of exploits?

See the underground prices here!