گرافاپي پلگ ان ايپليڪيشن ۾ هڪ ڪمزوري معلوم ڪئي وئي آهي: URL دستياب ٿي ويندو: “owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php”
هي پتو phpinfo فنڪشن کي سڏي ٿو، جيڪو PHP ترتيب جي تفصيل کي ظاهر ڪري ٿو. هن معلومات ۾ سڀئي ويب سرور ماحول متغير شامل آهن. جڏهن ڪنٽينر ۾ نصب ڪيو ويندو آهي، ته انهن متغيرن ۾ حساس ڊيٽا شامل ٿي سگهي ٿو، جهڙوڪ ownCloud ايڊمنسٽريٽر پاسورڊ، اي ميل سندون، سرور ۽ ٻي معلومات.
سڀني سسٽم جي منتظمين کي سفارش ڪئي وئي آهي ته فائل کي حذف ڪريو "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php"، انهي سان گڏ تازه ڪاري ۽ پاسورڊ تبديل ڪريو.
جو ذريعو: linux.org.ru
