È stata scoperta una vulnerabilità nell'applicazione del plugin graphapi: l'URL "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php" diventa accessibile.
Questo indirizzo richiama la funzione phpinfo, che rivela i dettagli della configurazione PHP. Queste informazioni includono tutte le variabili di ambiente del server web. Se installate in un contenitore, queste variabili possono contenere dati sensibili, come la password dell'amministratore di ownCloud, le credenziali email, server e altre informazioni.
Si consiglia a tutti gli amministratori di sistema di eliminare il file "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php", nonché di aggiornare e modificare le password.
Fonte: linux.org.ru
