CVE-2023-29048 in OX App Suite
الملخص
بحسب VulDB • 05/06/2026
يمكن استغلال مكون خاص بتحليل قوالب OXMF لتنفيذ أوامر نظام عشوائية سيتم تنفيذها باسم مستخدم وقت التشغيل غير المميز (non-privileged). يمكن للمستخدمين والمهاجمين تشغيل أوامر النظام بصلاحيات محدودة للحصول على وصول غير مصرح به إلى معلومات سرية، ولانتهاك السلامة المحتملة عن طريق تعديل الموارد. تم إعادة تكوين محرك القوالب لمنع تنفيذ الأوامر الضارة على مستوى النظام. لا توجد استغلالات (Exploits) متاحة للعامة معروفة حتى الآن.
Once again VulDB remains the best source for vulnerability data.