Добавить в корзинуПозвонить
Найти в Дзене
Лаборатория сисадмина
7575 подписчиков

OwnCloud сервер — 10.16.3

14
1 мин
22 мая 2026 года вышло обновление OwnCloud сервер — 10.16.3. OwnCloud — это свободное и открытое веб-приложение для синхронизации данных и совместной работы с файлами в стиле Dropbox. Замечательный инструмент для создания личного, семейного или корпоративного файлового хранилища. В основном применены исправления безопасности. CVE-2026-40194 — это уязвимость в библиотеке phpseclib (PHP secure communications library). Она связана с использованием операции сравнения строк с переменным временем выполнения (CWE-208 — Observable Timing Discrepancy) в реализации протокола SSH2. CVE-2026-45065 — уязвимость в компоненте Symfony Routing (пакет symfony/routing), которая позволяет обойти ограничения безопасности за счёт некорректной обработки регулярных выражений при формировании URL. https://owncloud.com/changelog/server/#10.16.3 Источник: 💰 Поддержать проект Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.
Оглавление

22 мая 2026 года вышло обновление OwnCloud сервер — 10.16.3.

OwnCloud — это свободное и открытое веб-приложение для синхронизации данных и совместной работы с файлами в стиле Dropbox. Замечательный инструмент для создания личного, семейного или корпоративного файлового хранилища.

В основном применены исправления безопасности.

CVE-2026-40194 — это уязвимость в библиотеке phpseclib (PHP secure communications library). Она связана с использованием операции сравнения строк с переменным временем выполнения (CWE-208 — Observable Timing Discrepancy) в реализации протокола SSH2.

CVE-2026-45065 — уязвимость в компоненте Symfony Routing (пакет symfony/routing), которая позволяет обойти ограничения безопасности за счёт некорректной обработки регулярных выражений при формировании URL.

10.16.3

Безопасность

  • Обновление phpseclib до версии 3.0.52 для устранения CVE-2026-40194
  • Ограничение методов чтения AppConfigController только для полных администраторов
  • Обновление symfony/routing до версии 5.4.52 для устранения CVE-2026-45065

Исправления

  • Предотвращение монтирования локального хранилища, если оно не разрешено
  • Использование правильного идентификатора пользователя при изменении email через административное API
  • Предотвращение IDOR в API комментариев WebDAV

Ссылки

https://owncloud.com/changelog/server/#10.16.3

Источник:

internet-lab.ru
OwnCloud сервер — 10.16.3 | internet-lab.ru

💰 Поддержать проект

Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.

Гаджеты и электроника
5,73 млн интересуются