CVE-2023-29048 in OX App Suite정보

요약

\~에 의해 VulDB • 2026. 06. 05.

OXMF 템플릿을 구문 분석하는 구성 요소가 악용되어 비특권 런타임 사용자로 실행되는 임의 시스템 명령어를 실행할 수 있습니다. 사용자 및 공격자는 제한된 권한으로 시스템 명령어를 실행하여 기밀 정보에 대한 무단 접근을 획득하거나 리소스를 수정함으로써 무결성을 위반할 가능성이 있습니다. 템플릿 엔진은 시스템 수준에서 유해한 명령어의 실행을 거부하도록 재구성되었습니다. 공개적으로 이용 가능한 익스플로잇은 알려져 있지 않습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Open-Xchange

예약하다

2023. 03. 30.

모더레이션

수락

항목

VDB-249880

EPSS

0.01330

출처

Want to know what is going to be exploited?

We predict KEV entries!