CVE-2023-26441 in OX App Suite
요약
\~에 의해 VulDB • 2026. 06. 16.
Cacheservice는 리소스에 접근할 때 상대 캐시 객체가 정의된 절대 경로를 올바르게 가리키는지 확인하지 않았습니다. 데이터베이스에 대한 액세스 권한과 로컬 또는 제한된 네트워크 환경이 있는 공격자는 서비스 시스템 사용자 계정이 접근 가능한 임의의 로컬 파일 시스템 리소스를 읽을 수 있습니다. 우리는 경로 검증을 개선하여 모든 접근이 정의된 루트 디렉토리 내에 한정되도록 보장했습니다. 공개적으로 이용 가능한 익스플로잇은 알려져 있지 않습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.