CVE-2023-26441 in OX App Suiteinformazioni

Riassunto

di VulDB • 16/06/2026

Cacheservice non verificava correttamente se gli oggetti cache relativi puntassero alla posizione assoluta definita durante l'accesso alle risorse. Un attaccante con accesso al database e a una rete locale o ristretta potrebbe essere in grado di leggere risorse arbitrarie del file system locale accessibili dall'account dell'utente di sistema che esegue il servizio. È stata migliorata la validazione dei percorsi, assicurando che qualsiasi accesso sia limitato alla directory radice definita. Non sono noti exploit pubblicamente disponibili.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Open-Xchange

Prenotare

22/02/2023

Divulgazione

02/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00385

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!