基本信息

平台编号： POC-2023-85753 影响厂商： OwnCloud 厂商官网： https://owncloud.com/ 组件分类： 通用软硬件漏洞 漏洞类别： 信息泄漏 风险等级： 中危 CVSS 3.X： 6.7 是否有POC： 是 CVE 编号： CVE-2023-49103 CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-11-24 访问次数： 1800

漏洞描述

该漏洞存在于ownCloud的owncloud/graphapi中，影响版本为0.2.x的0.2.1之前版本和0.3.x的0.3.1之前版本。该漏洞通过第三方GetPhpInfo.php库提供的URL泄露了PHP环境配置，可能包含敏感数据，如管理员密码和邮件服务器凭证。简单禁用graphapi应用无法解决问题。2023年2月之前的Docker容器不受此漏洞影响。

影响范围

0.2.x的0.2.1之前版本0.3.x的0.3.1之前版本

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目前厂商已发布安全补丁修复此漏洞：https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/

参考来源

https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/