CVE-2023-26439 in OX App Suiteinfo

Zusammenfassung

von VulDB • 19.05.2026

Die cacheservice-API konnte missbraucht werden, um Parameter mit SQL-Syntax einzuschleusen, die vor der Ausführung als SQL-Anweisung nicht ausreichend bereinigt wurden. Angreifer mit Zugriff auf ein lokales oder eingeschränktes Netzwerk waren in der Lage, beliebige SQL-Abfragen auszuführen und zwischengespeicherte Daten anderer Benutzer offenzulegen. Wir haben die Eingabeprüfung für API-Aufrufe verbessert und einen Filter für potenziell bösartigen Inhalt eingeführt. Es sind keine öffentlich verfügbaren Exploits bekannt.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Open-Xchange

Reservieren

22.02.2023

Veröffentlichung

02.08.2023

Moderieren

akzeptiert

Eintrag

VDB-235944

CPE

bereit

EPSS

0.00419

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!