CVE-2023-29048 in OX App Suitethông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Một thành phần dùng để phân tích cú pháp các mẫu OXMF có thể bị lợi dụng để thực thi các lệnh hệ thống tùy ý, với tư cách là người dùng runtime không có đặc quyền. Người dùng và kẻ tấn công có thể chạy các lệnh hệ thống với đặc quyền hạn chế để truy cập trái phép vào thông tin nhạy cảm và có khả năng vi phạm tính toàn vẹn bằng cách sửa đổi các tài nguyên. Công cụ xử lý mẫu (template engine) đã được cấu hình lại để từ chối thực thi các lệnh gây hại ở cấp độ hệ thống. Hiện chưa có thông tin về các mã khai thác (exploit) nào được công bố rộng rãi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Open-Xchange

Đặt trước

30/03/2023

Tiết lộ

08/01/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01330

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!