Sebuah kerentanan telah ditemukan dalam aplikasi plugin graphapi: URL "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php" menjadi dapat diakses.
Alamat ini memanggil fungsi phpinfo, yang mengungkapkan detail konfigurasi PHP. Informasi ini mencakup semua variabel lingkungan server web. Saat diinstal dalam kontainer, variabel-variabel ini mungkin berisi data sensitif, seperti kata sandi administrator ownCloud, kredensial email, server dan informasi lainnya.
Semua administrator sistem disarankan untuk menghapus file "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php", serta memperbarui dan mengubah kata sandi.
Sumber: linux.org.ru
