CVE-2023-45152 in Engelsysteminformação

Sumário

de VulDB • 29/05/2026

O Engelsystem é um sistema de planejamento de turnos para eventos de caos. Uma vulnerabilidade Blind SSRF na funcionalidade "Importar cronograma" permite realizar um scan de portas contra o ambiente local. Esta vulnerabilidade foi corrigida no commit ee7d30b33. Se um patch não puder ser implementado, os operadores devem garantir que nenhum serviço HTTP(s) esteja escutando em localhost e/ou em sistemas acessíveis apenas a partir do host que executa o software do Engelsystem. Caso tais serviços sejam necessários, eles devem utilizar autenticação adicional.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

04/10/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-242371

CPE

pronto

EPSS

0.00302

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!