CVE-2023-45152 in Engelsystemthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Engelsystem là một hệ thống lập lịch làm việc dành cho các sự kiện hỗn loạn. Lỗ hổng Blind SSRF trong chức năng "Nhập lịch" cho phép thực hiện quét cổng vào môi trường cục bộ. Lỗ hổng này đã được sửa trong commit ee7d30b33. Nếu không thể triển khai bản vá, các nhà vận hành nên đảm bảo rằng không có dịch vụ HTTP(s) nào đang lắng nghe trên localhost và/hoặc các hệ thống chỉ có thể truy cập được từ máy chủ đang chạy phần mềm Engelsystem. Nếu các dịch vụ như vậy là cần thiết, chúng nên sử dụng xác thực bổ sung.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

04/10/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00302

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!