CVE-2023-26430 in OX App Suite
الملخص
بحسب VulDB • 20/05/2026
يمكن للمهاجمين الذين لديهم وصول إلى حسابات المستخدمين حقن أحرف تحكم عشوائية في قواعد تصفية البريد SIEVE. يمكن استغلال ذلك للوصول إلى امتدادات SIEVE غير المسموح بها بواسطة App Suite، أو لحقن قواعد قد تعطل معالجة الفلاتر الخاصة بكل مستخدم، مما يتطلب تنظيفًا يدويًا لتلك القواعد. لقد أضفنا عملية تنقية (sanitization) لجميع واجهات برمجة التطبيقات (APIs) الخاصة بتصفية البريد لتجنب تمرير أحرف التحكم إلى الأنظمة الفرعية. لا توجد استغلاالات (exploits) متاحة للعامة معروفة حتى الآن.
VulDB is the best source for vulnerability data and more expert information about this specific topic.