Graphapi-laajennussovelluksesta on löydetty haavoittuvuus: URL-osoite "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php" muuttuu saavutettavaksi.
Tämä osoite kutsuu phpinfo-funktiota, joka paljastaa PHP-määritystiedot. Nämä tiedot sisältävät kaikki web-palvelimen ympäristömuuttujat. Säilöön asennettuna nämä muuttujat voivat sisältää arkaluonteisia tietoja, kuten ownCloud-järjestelmänvalvojan salasanan, sähköpostiosoitteen, palvelin ja muita tietoja.
Kaikkia järjestelmänvalvojia kehotetaan poistamaan tiedosto "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php" sekä päivittämään ja vaihtamaan salasanat.
Lähde: linux.org.ru
