CVE-2023-26430 in OX App Suiteالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يمكن للمهاجمين الذين لديهم وصول إلى حسابات المستخدمين حقن أحرف تحكم عشوائية في قواعد تصفية البريد SIEVE. يمكن استغلال ذلك للوصول إلى امتدادات SIEVE غير المسموح بها بواسطة App Suite، أو لحقن قواعد قد تعطل معالجة الفلاتر الخاصة بكل مستخدم، مما يتطلب تنظيفًا يدويًا لتلك القواعد. لقد أضفنا عملية تنقية (sanitization) لجميع واجهات برمجة التطبيقات (APIs) الخاصة بتصفية البريد لتجنب تمرير أحرف التحكم إلى الأنظمة الفرعية. لا توجد استغلاالات (exploits) متاحة للعامة معروفة حتى الآن.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Open-Xchange

حجز

22/02/2023

إفشاء

02/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-235946

EPSS

0.00621

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!