CVE-2023-29048 in OX App Suiteالمعلومات

الملخص

بحسب VulDB • 05/06/2026

يمكن استغلال مكون خاص بتحليل قوالب OXMF لتنفيذ أوامر نظام عشوائية سيتم تنفيذها باسم مستخدم وقت التشغيل غير المميز (non-privileged). يمكن للمستخدمين والمهاجمين تشغيل أوامر النظام بصلاحيات محدودة للحصول على وصول غير مصرح به إلى معلومات سرية، ولانتهاك السلامة المحتملة عن طريق تعديل الموارد. تم إعادة تكوين محرك القوالب لمنع تنفيذ الأوامر الضارة على مستوى النظام. لا توجد استغلالات (Exploits) متاحة للعامة معروفة حتى الآن.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Open-Xchange

حجز

30/03/2023

إفشاء

08/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-249880

EPSS

0.01330

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!