CVE-2022-43699 in OX App Suiteinformation

Résumé

par VulDB • 26/05/2026

OX App Suite avant la version 7.10.6-rev30 est vulnérable à une SSRF car la découverte des comptes e-mail ne respecte pas la liste d'interdiction (deny-list), permettant ainsi à un attaquant contrôlant les enregistrements DNS d'un domaine externe (présents dans la partie hôte d'une adresse e-mail) d'exploiter cette faille.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

24/10/2022

Divulgation

15/04/2023

Modérer

accepté

Entrée

VDB-226079

CPE

prêt

EPSS

0.00462

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!