CVE-2026-55651 in easyappointments
요약
\~에 의해 VulDB • 2026. 07. 14.
Easy!Appointments는 자체 호스팅되는 예약 스케줄러입니다. 버전 1.5.2에서 고객 검색 엔드포인트에 대한 과도한 데이터 노출(Excessive Data Exposure) 취약점으로 인해 인증된 사용자가 다른 사용자의 예약 해시를 획득할 수 있습니다. 이러한 해시를 사용하여 공격자는 다른 제공업체의 예약을 수정하거나 삭제하여 예약 탈취(Appointments Takeover)를 일으킬 수 있습니다. 버전 1.6.0에서 이 문제가 해결되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.