У плагіне-дадатку graphapi выяўленая ўразлівасць: становіцца даступны URL: "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php"
Па гэтым адрасе выклікаецца функцыя phpinfo, якая раскрывае дэталі канфігурацыі PHP. Гэтая інфармацыя ўключае ў сябе ўсе зменныя асяроддзі вэб-сервера. У выпадку ўсталёўкі ў кантэйнеры гэтыя зменныя могуць утрымоўваць канфідэнцыйныя дадзеныя, такія як пароль адміністратара ownCloud, уліковыя дадзеныя паштовага сервера і іншую інфармацыю.
Усім сістэмным адміністратарам рэкамендавана выдаліць файл "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php", а таксама абнавіцца і памяняць паролі.
Крыніца: linux.org.ru
