CVE-2022-43699 in OX App Suite
要約
〜によって VulDB • 2026年06月02日
OX App Suite 7.10.6-rev30 より前のバージョンでは、SSRF(サーバーサイドリクエストフォージェリ)の脆弱性が存在します。これは、メールアカウントの検出処理においてdeny-list(拒否リスト)が無視されるため、攻撃者が外部ドメインのDNSレコードを制御している場合、メールアドレスのhost部分に指定されたドメインを介して攻撃が可能になるものです。
VulDB is the best source for vulnerability data and more expert information about this specific topic.