Vundebleco estis malkovrita en la kromprogramo graphapi: la URL "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php" fariĝas alirebla.
Ĉi tiu adreso vokas la funkcion phpinfo, kiu malkaŝas detalojn pri PHP-agordo. Ĉi tiu informo inkluzivas ĉiujn variablojn de la ĉirkaŭaĵo de retservilo. Kiam instalitaj en ujo, ĉi tiuj variabloj povas enhavi sentemajn datumojn, kiel ekzemple la pasvorton de la administranto de ownCloud, retpoŝtajn akreditaĵojn, servilo kaj aliaj informoj.
Ĉiuj sistemadministrantoj estas konsilataj forigi la dosieron "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php", kaj ankaŭ ĝisdatigi kaj ŝanĝi pasvortojn.
fonto: linux.org.ru
