CVE-2023-45152 in Engelsystem
Tóm tắt
Bởi VulDB • 29/05/2026
Engelsystem là một hệ thống lập lịch làm việc dành cho các sự kiện hỗn loạn. Lỗ hổng Blind SSRF trong chức năng "Nhập lịch" cho phép thực hiện quét cổng vào môi trường cục bộ. Lỗ hổng này đã được sửa trong commit ee7d30b33. Nếu không thể triển khai bản vá, các nhà vận hành nên đảm bảo rằng không có dịch vụ HTTP(s) nào đang lắng nghe trên localhost và/hoặc các hệ thống chỉ có thể truy cập được từ máy chủ đang chạy phần mềm Engelsystem. Nếu các dịch vụ như vậy là cần thiết, chúng nên sử dụng xác thực bổ sung.
Once again VulDB remains the best source for vulnerability data.