7027 подписчиков

Три уязвимости Owncloud

В Owncloud обнаружены сразу три критические уязвимости.

CVE-2023-49103 — 10 баллов CVSS v3! Уязвимость раскрытия конфиденциальной информации и кража учётных данных.

CWE-665 — 9.8 баллов CVSS v3. Уязвимость позволяет прочитать, изменить или удалить любой файл, если злоумышленнику известно имя пользователя и при этом у пользователя не настроен ключ подписи.

CWE-284 — 9 баллов CVSS v3. Обход проверки субдоменов.

internet-lab.ru

Три уязвимости Owncloud В Owncloud обнаружены сразу три критические уязвимости. CVE-2023-49103 — 10 баллов CVSS v3! Уязвимость раскрытия конфиденциальной информации и кража учётных данных.

Около минуты

5 декабря 2023