Критическая уязвимость в плагине для ownCloud

В плагине-приложении graphapi обнаружена уязвимость: становится доступен URL: «owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php»

По этому адресу вызывается функция phpinfo, которая раскрывает детали конфигурации PHP. Эта информация включает в себя все переменные окружения веб-сервера. В случае установки в контейнере эти переменные могут содержать конфиденциальные данные, такие как пароль администратора ownCloud, учетные данные почтового сервера и другую информацию.

Всем системным администраторам рекомендовано удалить файл «owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php», а также обновиться и поменять пароли.

Источник: linux.org.ru

ProHoster Consultant, technical specialist

A technical specialist at ProHoster with over six years of experience in server administration, VPN solutions, and network security. I manage infrastructure setup and support, monitor service stability, and implement solutions to protect client data. I also contribute to performance optimization and compliance with modern security and privacy requirements.

See Full Bio

VPN VPS Shared Hosting SSL