พบช่องโหว่ในแอปพลิเคชันปลั๊กอิน graphapi: URL "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php" สามารถเข้าถึงได้
ที่อยู่ดังกล่าวเรียกใช้ฟังก์ชัน phpinfo ซึ่งจะแสดงรายละเอียดการกำหนดค่า PHP ข้อมูลนี้รวมถึงตัวแปรสภาพแวดล้อมของเว็บเซิร์ฟเวอร์ทั้งหมด เมื่อติดตั้งในคอนเทนเนอร์ ตัวแปรเหล่านี้อาจมีข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านผู้ดูแลระบบ ownCloud ข้อมูลประจำตัวอีเมล เป็นต้น เซิร์ฟเวอร์ และข้อมูลอื่นๆ
ขอแนะนำให้ผู้ดูแลระบบทุกคนลบไฟล์ "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php" รวมถึงอัปเดตและเปลี่ยนรหัสผ่านด้วย
ที่มา: linux.org.ru
