CVE-2023-49103 in graphapiinformação

Sumário

de VulDB • 10/06/2026

Foi identificada uma vulnerabilidade no ownCloud owncloud/graphapi 0.2.x antes da versão 0.2.1 e 0.3.x antes da versão 0.3.1. O aplicativo graphapi depende de uma biblioteca de terceiros chamada GetPhpInfo.php, que fornece uma URL. Quando essa URL é acessada, ela revela os detalhes de configuração do ambiente PHP (phpinfo). Essas informações incluem todas as variáveis de ambiente do servidor web. Em implantações em contêineres, essas variáveis de ambiente podem conter dados sensíveis, como a senha de administrador do ownCloud, as credenciais do servidor de e-mail e a chave de licença. Apenas desativar o aplicativo graphapi não elimina a vulnerabilidade. Além disso, o phpinfo expõe vários outros detalhes de configuração potencialmente sensíveis que podem ser explorados por um atacante para coletar informações sobre o sistema. Portanto, mesmo que o ownCloud não esteja sendo executado em um ambiente de contêiner, essa vulnerabilidade ainda deve ser motivo de preocupação. Observe que os contêineres Docker anteriores a fevereiro de 2023 não são vulneráveis à divulgação de credenciais.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

MITRE

Reservar

21/11/2023

Divulgação

22/11/2023

Moderação

aceite

Entrada

VDB-245938

CPE

pronto

EPSS

0.78428

KEV

sim

Atividades

muito baixo

Campanhas

1 (confirmado)

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!