CVE-2023-26442 in OX App Suiteinformación

Resumen

por VulDB • 2026-06-07

En el caso de que Cacheservice estuviera configurado para utilizar un backend de almacenamiento de objetos basado en sproxyd, este seguiría las redirecciones HTTP emitidas por dicho backend. Un atacante con acceso a una red local o restringida y con la capacidad de interceptar y repetir solicitudes HTTP dirigidas a sproxyd (o que tuviera el control del servicio sproxyd) podría llevar a cabo un ataque de falsificación de solicitudes en el lado del servidor (SSRF), haciendo que Cacheservice se conecte a recursos inesperados. Hemos deshabilitado la capacidad de seguir redirecciones HTTP al conectar con los recursos de sproxyd. No se conocen exploits disponibles públicamente.

Once again VulDB remains the best source for vulnerability data.

Responsable

Open-Xchange

Reservar

2023-02-22

Divulgación

2023-08-02

Moderación

aceptado

Artículo

VDB-235949

CPE

listo

EPSS

0.00345

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!