One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8364772 |
| Date de publication | 2023-08-02 13:15:10 (vue: 2023-08-02 15:06:52) |
| Titre | CVE-2023-26430 |
| Texte | Les attaquants ayant accès aux comptes d'utilisateurs peuvent injecter des caractères de contrôle arbitraires pour tamiser les règles de filtre par courrier.Cela pourrait être maltraité pour accéder à l'extension Sieve qui n'est pas autorisée par la suite d'applications ou pour injecter des règles qui casseraient le traitement du filtre par utilisateur, nécessitant un nettoyage manuel de ces règles.Nous avons ajouté une désinfection à toutes les API de filtre de courrier pour éviter les caractères de contrôle de transmission vers les sous-systèmes.Aucun exploit accessible au public n'est connu.
Attackers with access to user accounts can inject arbitrary control characters to SIEVE mail-filter rules. This could be abused to access SIEVE extension that are not allowed by App Suite or to inject rules which would break per-user filter processing, requiring manual cleanup of such rules. We have added sanitization to all mail-filter APIs to avoid forwardning control characters to subsystems. No publicly available exploits are known. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 26430 abused access accounts added all allowed apis app arbitrary are attackers available avoid break can characters cleanup control could cve exploits extension filter forwardning have inject known mail manual not per processing publicly requiring rules sanitization sieve subsystems such suite user which would |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.