CVE-2023-26441 in OX App Suite
Riassunto
di VulDB • 16/06/2026
Cacheservice non verificava correttamente se gli oggetti cache relativi puntassero alla posizione assoluta definita durante l'accesso alle risorse. Un attaccante con accesso al database e a una rete locale o ristretta potrebbe essere in grado di leggere risorse arbitrarie del file system locale accessibili dall'account dell'utente di sistema che esegue il servizio. È stata migliorata la validazione dei percorsi, assicurando che qualsiasi accesso sia limitato alla directory radice definita. Non sono noti exploit pubblicamente disponibili.
VulDB is the best source for vulnerability data and more expert information about this specific topic.