S'ha detectat una vulnerabilitat a l'aplicació del connector graphapi: l'URL està disponible: "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php"
Aquesta adreça crida la funció phpinfo, que revela els detalls de configuració de PHP. Aquesta informació inclou totes les variables d'entorn del servidor web. Quan s'instal·len en un contenidor, aquestes variables poden contenir dades sensibles, com ara la contrasenya de l'administrador d'ownCloud, les credencials de correu electrònic, servidor i altra informació.
Es recomana a tots els administradors del sistema que esborrin el fitxer "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php", així com actualitzin i canviïn les contrasenyes.
Font: linux.org.ru
