Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-26433

Опубликовано: 20 июн. 2023
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

When adding an external mail account, processing of IMAP "capabilities" responses are not limited to plausible sizes. Attacker with access to a rogue IMAP service could trigger requests that lead to excessive resource usage and eventually service unavailability. We now limit accepted IMAP server response to reasonable length/size. No publicly available exploits are known.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:open-xchange:open-xchange_appsuite_backend:*:*:*:*:*:*:*:*
Версия до 7.10.6 (исключая)
cpe:2.3:a:open-xchange:open-xchange_appsuite_backend:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.11.0 (исключая)
cpe:2.3:a:open-xchange:open-xchange_appsuite_backend:7.10.6:*:*:*:*:*:*:*
cpe:2.3:a:open-xchange:open-xchange_appsuite_backend:7.10.6:revision_39:*:*:*:*:*:*

EPSS

Процентиль: 27%
0.00098
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-400
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-f8cc-v72f-5rm2

CVSS3: 4.3
github
больше 2 лет назад

When adding an external mail account, processing of IMAP "capabilities" responses are not limited to plausible sizes. Attacker with access to a rogue IMAP service could trigger requests that lead to excessive resource usage and eventually service unavailability. We now limit accepted IMAP server response to reasonable length/size. No publicly available exploits are known.

fstec логотип

BDU:2023-03647

CVSS3: 4.3
fstec
больше 2 лет назад

Уязвимость службы IMAP пакета программ OX App Suite, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 27%
0.00098
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-400
NVD-CWE-noinfo