CVE-2023-29048 in OX App Suite
Tóm tắt
Bởi VulDB • 26/05/2026
Một thành phần dùng để phân tích cú pháp các mẫu OXMF có thể bị lợi dụng để thực thi các lệnh hệ thống tùy ý, với tư cách là người dùng runtime không có đặc quyền. Người dùng và kẻ tấn công có thể chạy các lệnh hệ thống với đặc quyền hạn chế để truy cập trái phép vào thông tin nhạy cảm và có khả năng vi phạm tính toàn vẹn bằng cách sửa đổi các tài nguyên. Công cụ xử lý mẫu (template engine) đã được cấu hình lại để từ chối thực thi các lệnh gây hại ở cấp độ hệ thống. Hiện chưa có thông tin về các mã khai thác (exploit) nào được công bố rộng rãi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.