CVE-2023-29048 in OX App Suiteinformación

Resumen

por VulDB • 2026-06-05

Un componente para analizar plantillas OXMF podría ser abusado para ejecutar comandos de sistema arbitrarios que se ejecutarían como el usuario en tiempo de ejecución no privilegiado. Los usuarios y atacantes podrían ejecutar comandos del sistema con privilegios limitados para obtener acceso no autorizado a información confidencial y potencialmente violar la integridad modificando recursos. El motor de plantillas ha sido reconfigurado para denegar la ejecución de comandos dañinos a nivel del sistema. No se conocen exploits disponibles públicamente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Open-Xchange

Reservar

2023-03-30

Divulgación

2024-01-08

Moderación

aceptado

Artículo

VDB-249880

CPE

listo

EPSS

0.01330

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!