CVE-2023-29048 in OX App Suite
要約
〜によって VulDB • 2026年06月05日
OXMF テンプレートを解析するためのコンポーネントを悪用し、非特権のランタイムユーザーとして実行される任意のシステムコマンドを実行できる可能性があります。ユーザーや攻撃者は限られた権限でシステムコマンドを実行でき、機密情報への不正アクセスを得たり、リソースを変更することで整合性を損なう可能性があり得ます。テンプレートエンジンは再構成され、システムレベルでの有害なコマンドの実行が拒否されるようになりました。公に利用可能なエクスプロイトは知られていません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.