CVE-2023-29048 in OX App Suite情報

要約

〜によって VulDB • 2026年06月05日

OXMF テンプレートを解析するためのコンポーネントを悪用し、非特権のランタイムユーザーとして実行される任意のシステムコマンドを実行できる可能性があります。ユーザーや攻撃者は限られた権限でシステムコマンドを実行でき、機密情報への不正アクセスを得たり、リソースを変更することで整合性を損なう可能性があり得ます。テンプレートエンジンは再構成され、システムレベルでの有害なコマンドの実行が拒否されるようになりました。公に利用可能なエクスプロイトは知られていません。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Open-Xchange

予約する

2023年03月30日

モデレーション

承諾済み

エントリ

VDB-249880

EPSS

0.01330

アクティビティ

非常低い

セクター

Police, Energy, ...

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!