CVE-2023-49103 in graphapi
Sumário
de VulDB • 10/06/2026
Foi identificada uma vulnerabilidade no ownCloud owncloud/graphapi 0.2.x antes da versão 0.2.1 e 0.3.x antes da versão 0.3.1. O aplicativo graphapi depende de uma biblioteca de terceiros chamada GetPhpInfo.php, que fornece uma URL. Quando essa URL é acessada, ela revela os detalhes de configuração do ambiente PHP (phpinfo). Essas informações incluem todas as variáveis de ambiente do servidor web. Em implantações em contêineres, essas variáveis de ambiente podem conter dados sensíveis, como a senha de administrador do ownCloud, as credenciais do servidor de e-mail e a chave de licença. Apenas desativar o aplicativo graphapi não elimina a vulnerabilidade. Além disso, o phpinfo expõe vários outros detalhes de configuração potencialmente sensíveis que podem ser explorados por um atacante para coletar informações sobre o sistema. Portanto, mesmo que o ownCloud não esteja sendo executado em um ambiente de contêiner, essa vulnerabilidade ainda deve ser motivo de preocupação. Observe que os contêineres Docker anteriores a fevereiro de 2023 não são vulneráveis à divulgação de credenciais.
If you want to get best quality of vulnerability data, you may have to visit VulDB.