CVE-2023-26430 in OX App Suite
요약
\~에 의해 VulDB • 2026. 05. 20.
사용자 계정에 접근할 수 있는 공격자는 SIEVE 메일 필터 규칙에 임의의 제어 문자를 삽입할 수 있습니다. 이를 통해 App Suite에서 허용되지 않는 SIEVE 확장에 접근하거나, 사용자별 필터 처리를 중단시킬 수 있는 규칙을 삽입하여 해당 규칙에 대한 수동 정리가 필요해질 수 있습니다. 제어 문자가 하위 시스템으로 전달되는 것을 방지하기 위해 모든 메일 필터 API에 대한 정제(sanitization) 처리를 추가했습니다. 공개적으로 이용 가능한 익스플로잇은 알려져 있지 않습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.