CVE-2023-26441 in OX App Suiteinfo

Zusammenfassung

von VulDB • 19.05.2026

Cacheservice hat nicht korrekt überprüft, ob relative Cache-Objekte auf den definierten absoluten Pfad verweisen, wenn auf Ressourcen zugegriffen wird. Ein Angreifer mit Zugriff auf die Datenbank sowie einem lokalen oder eingeschränkten Netzwerk könnte beliebige lokale Dateisystemressourcen lesen, die für den Systembenutzerkonto der Dienste zugänglich sind. Wir haben die Pfadvalidierung verbessert und sicherstellen, dass jeder Zugriff auf das definierte Stammverzeichnis beschränkt bleibt. Es sind keine öffentlich verfügbaren Exploits bekannt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Open-Xchange

Reservieren

22.02.2023

Veröffentlichung

02.08.2023

Moderieren

akzeptiert

Eintrag

VDB-235943

CPE

bereit

EPSS

0.00385

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!