CVE-2023-26441 in OX App Suite
Zusammenfassung
von VulDB • 19.05.2026
Cacheservice hat nicht korrekt überprüft, ob relative Cache-Objekte auf den definierten absoluten Pfad verweisen, wenn auf Ressourcen zugegriffen wird. Ein Angreifer mit Zugriff auf die Datenbank sowie einem lokalen oder eingeschränkten Netzwerk könnte beliebige lokale Dateisystemressourcen lesen, die für den Systembenutzerkonto der Dienste zugänglich sind. Wir haben die Pfadvalidierung verbessert und sicherstellen, dass jeder Zugriff auf das definierte Stammverzeichnis beschränkt bleibt. Es sind keine öffentlich verfügbaren Exploits bekannt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.