CVE-2023-45152 in EngelsystemИнформация

Сводка

по VulDB • 29.05.2026

Engelsystem — это система планирования смен для мероприятий в формате хаос-событий. В функции «Импорт расписания» присутствует уязвимость Blind SSRF, которая позволяет выполнять сканирование портов локальной среды. Данная уязвимость исправлена в коммите ee7d30b33. Если применение патча невозможно, операторам следует убедиться, что на localhost не слушают соединения HTTP(s)-сервисы и/или системы, доступные только с хоста, на котором запущено программное обеспечение engelsystem. Если такие сервисы необходимы, они должны использовать дополнительную аутентификацию.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

04.10.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-242371

EPSS

0.00302

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!