Otkrivena je ranjivost u aplikaciji dodatka graphapi: URL postaje dostupan: “owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php”
Ova adresa poziva funkciju phpinfo, koja otkriva detalje konfiguracije PHP-a. Ove informacije uključuju sve varijable okruženja web servera. Kada su instalirane u kontejner, ove varijable mogu sadržavati osjetljive podatke, kao što su administratorska lozinka ownCloud-a, vjerodajnice e-pošte, server i druge informacije.
Svim sistemskim administratorima se preporučuje da izbrišu datoteku “owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php”, kao i da ažuriraju i promene lozinke.
izvor: linux.org.ru
