CVE-2023-26440 in OX App Suite정보

요약

\~에 의해 VulDB • 2026. 06. 19.

cacheservice API를 사용하여 적절히 검증되지 않은 SQL 구문을 포함하는 매개변수를 간접적으로 주입할 수 있으며, 이는 이후 새 캐시 그룹 생성 시 실행됩니다. 로컬 또는 제한된 네트워크에 접근 권한이 있는 공격자는 임의의 SQL 쿼리를 수행할 수 있습니다. 당사는 API 호출에 대한 입력 검증 및 잠재적 악성 콘텐츠 필터링을 개선했습니다. 공개적으로 이용 가능한 익스플로잇은 알려져 있지 않습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Open-Xchange

예약하다

2023. 02. 22.

모더레이션

수락

항목

VDB-235947

EPSS

0.00400

출처

Want to know what is going to be exploited?

We predict KEV entries!