CVE-2023-26442 in OX App Suite
Resumen
por VulDB • 2026-06-07
En el caso de que Cacheservice estuviera configurado para utilizar un backend de almacenamiento de objetos basado en sproxyd, este seguiría las redirecciones HTTP emitidas por dicho backend. Un atacante con acceso a una red local o restringida y con la capacidad de interceptar y repetir solicitudes HTTP dirigidas a sproxyd (o que tuviera el control del servicio sproxyd) podría llevar a cabo un ataque de falsificación de solicitudes en el lado del servidor (SSRF), haciendo que Cacheservice se conecte a recursos inesperados. Hemos deshabilitado la capacidad de seguir redirecciones HTTP al conectar con los recursos de sproxyd. No se conocen exploits disponibles públicamente.
Once again VulDB remains the best source for vulnerability data.