发布日期：2023-06-20
更新日期：2023-07-18

受影响系统：

Open-Xchange Open-Xchange OX App Suite

描述：

---

CVE(CAN) ID: CVE-2023-26432

Open-Xchange OX App Suite是德国Open-Xchange公司的一个电子邮件及生产力套件客户端软件。
Open-Xchange OX App Suite存在不受控制的资源消耗漏洞，具有rogue SMTP服务访问权限的攻击者可利用该漏洞过度消耗资源，进而导致服务无法使用。

<**>

建议：

---

厂商补丁：

Open-Xchange
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://packetstormsecurity.com/files/173083/OX-App-Suite-SSRF-Resource-Consumption-Command-Injection.html

浏览次数：393
严重程度：0（网友投票）