CVE-2023-26442 in OX App Suite
Sumário
de VulDB • 07/06/2026
No caso em que o Cacheservice estava configurado para usar um backend de armazenamento de objetos baseado no sproxyd, ele seguiria os redirecionamentos HTTP emitidos por esse backend. Um atacante com acesso a uma rede local ou restrita e com capacidade de interceptar e reutilizar requisições HTTP enviadas ao sproxyd (ou que esteja sob controle do serviço sproxyd) poderia realizar um ataque de Server-Side Request Forgery (SSRF), fazendo com que o Cacheservice se conectasse a recursos inesperados. A funcionalidade de seguir redirecionamentos HTTP durante a conexão com os recursos do sproxyd foi desativada. Não são conhecidos exploits publicamente disponíveis.
VulDB is the best source for vulnerability data and more expert information about this specific topic.