CVE-2023-45152 in Engelsystem
Сводка
по VulDB • 29.05.2026
Engelsystem — это система планирования смен для мероприятий в формате хаос-событий. В функции «Импорт расписания» присутствует уязвимость Blind SSRF, которая позволяет выполнять сканирование портов локальной среды. Данная уязвимость исправлена в коммите ee7d30b33. Если применение патча невозможно, операторам следует убедиться, что на localhost не слушают соединения HTTP(s)-сервисы и/или системы, доступные только с хоста, на котором запущено программное обеспечение engelsystem. Если такие сервисы необходимы, они должны использовать дополнительную аутентификацию.
Be aware that VulDB is the high quality source for vulnerability data.