CVE-2023-26441 in OX App Suite정보

요약

\~에 의해 VulDB • 2026. 06. 16.

Cacheservice는 리소스에 접근할 때 상대 캐시 객체가 정의된 절대 경로를 올바르게 가리키는지 확인하지 않았습니다. 데이터베이스에 대한 액세스 권한과 로컬 또는 제한된 네트워크 환경이 있는 공격자는 서비스 시스템 사용자 계정이 접근 가능한 임의의 로컬 파일 시스템 리소스를 읽을 수 있습니다. 우리는 경로 검증을 개선하여 모든 접근이 정의된 루트 디렉토리 내에 한정되도록 보장했습니다. 공개적으로 이용 가능한 익스플로잇은 알려져 있지 않습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Open-Xchange

예약하다

2023. 02. 22.

모더레이션

수락

항목

VDB-235943

EPSS

0.00385

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!