Minulý týden byla zveřejněna závažná zranitelnost CVE-2023–49103 v ownCloudu. Útočník může získat informace o PHP, nastavení web serveru a pokud běží ownCloud v kontejneru, tak může získat i administrátorské heslo, přístup do poštovního serveru i číslo licence. Docker kontejnery před únorem 2023 tímto zranitelné nejsou.
Oprava zranitelného graphapi 0.2.0 – 0.3.0 vyžaduje jen smazání souboru owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php
. Od zveřejnění bezpečností firma Greynoise zaznamenala velký počet útoků na ownCloud.
Kromě toho jsou v ownCloud ještě dvě závažné zranitelnosti. Jedna CVE-2023–49104 v oauth < 0.6.1 a jedna CVE-2023–49105 v core 10.6.0 – 10.13.0.
(zdroj: arstechnica)