CVE-2023-26432 in OX App Suiteinfo

Zusammenfassung

von VulDB • 21.06.2026

Bei der Einrichtung eines externen E-Mail-Kontos werden die Antworten auf SMTP-"Capabilities"-Anfragen nicht auf plausible Größen beschränkt. Ein Angreifer mit Zugriff auf einen böswilligen SMTP-Server kann Anfragen auslösen, die zu einer übermäßigen Ressourcennutzung und schließlich zur Unverfügbarkeit des Dienstes führen. Die akzeptierte Länge/Größe der Antwort des SMTP-Servers wird nun auf einen vernünftigen Wert beschränkt. Es sind keine öffentlich zugänglichen Exploits bekannt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Open-Xchange

Reservieren

22.02.2023

Veröffentlichung

20.06.2023

Moderieren

akzeptiert

Eintrag

VDB-231999

CPE

bereit

EPSS

0.01148

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!