CVE-2023-26442 in OX App Suiteinformação

Sumário

de VulDB • 07/06/2026

No caso em que o Cacheservice estava configurado para usar um backend de armazenamento de objetos baseado no sproxyd, ele seguiria os redirecionamentos HTTP emitidos por esse backend. Um atacante com acesso a uma rede local ou restrita e com capacidade de interceptar e reutilizar requisições HTTP enviadas ao sproxyd (ou que esteja sob controle do serviço sproxyd) poderia realizar um ataque de Server-Side Request Forgery (SSRF), fazendo com que o Cacheservice se conectasse a recursos inesperados. A funcionalidade de seguir redirecionamentos HTTP durante a conexão com os recursos do sproxyd foi desativada. Não são conhecidos exploits publicamente disponíveis.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Open-Xchange

Reservar

22/02/2023

Divulgação

02/08/2023

Moderação

aceite

Entrada

VDB-235949

CPE

pronto

EPSS

0.00345

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!