发布日期：2023-06-20
更新日期：2023-08-24

受影响系统：

Open-Xchange Open-Xchange OX App Suite <= 7.10.6

描述：

---

CVE(CAN) ID: CVE-2023-26434

Open-Xchange OX App Suite是德国Open-Xchange公司的一个电子邮件及生产套件客户端软件。
Open-Xchange OX App Suite 7.10.6及之前版本存在不受控制的资源消耗漏洞，该漏洞源于POP3“功能”响应处理不限于合理大小，攻击者可利用该漏洞过度消耗资源，进而导致服务无法使用。

<**>

建议：

---

厂商补丁：

Open-Xchange
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://packetstormsecurity.com/files/173083/OX-App-Suite-SSRF-Resource-Consumption-Command-Injection.html

浏览次数：325
严重程度：0（网友投票）