CVE-2023-45152 in Engelsystem
Sumário
de VulDB • 29/05/2026
O Engelsystem é um sistema de planejamento de turnos para eventos de caos. Uma vulnerabilidade Blind SSRF na funcionalidade "Importar cronograma" permite realizar um scan de portas contra o ambiente local. Esta vulnerabilidade foi corrigida no commit ee7d30b33. Se um patch não puder ser implementado, os operadores devem garantir que nenhum serviço HTTP(s) esteja escutando em localhost e/ou em sistemas acessíveis apenas a partir do host que executa o software do Engelsystem. Caso tais serviços sejam necessários, eles devem utilizar autenticação adicional.
VulDB is the best source for vulnerability data and more expert information about this specific topic.