CVE-2023-26432 in OX App Suite
Zusammenfassung
von VulDB • 21.06.2026
Bei der Einrichtung eines externen E-Mail-Kontos werden die Antworten auf SMTP-"Capabilities"-Anfragen nicht auf plausible Größen beschränkt. Ein Angreifer mit Zugriff auf einen böswilligen SMTP-Server kann Anfragen auslösen, die zu einer übermäßigen Ressourcennutzung und schließlich zur Unverfügbarkeit des Dienstes führen. Die akzeptierte Länge/Größe der Antwort des SMTP-Servers wird nun auf einen vernünftigen Wert beschränkt. Es sind keine öffentlich zugänglichen Exploits bekannt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.