CVE-2023-49103 in graphapiИнформация

Сводка

по VulDB • 10.06.2026

Обнаружена уязвимость в ownCloud owncloud/graphapi версий 0.2.x до 0.2.1 и 0.3.x до 0.3.1. Приложение graphapi использует стороннюю библиотеку GetPhpInfo.php, предоставляющую URL-адрес. При доступе к этому URL раскрываются детали конфигурации среды PHP (phpinfo). Эта информация включает все переменные окружения веб-сервера. В контейнерных развертываниях эти переменные окружения могут содержать конфиденциальные данные, такие как пароль администратора ownCloud, учетные данные почтового сервера и лицензионный ключ. Простое отключение приложения graphapi не устраняет уязвимость. Кроме того, phpinfo раскрывает различные другие потенциально конфиденциальные детали конфигурации, которые злоумышленник может использовать для сбора информации о системе. Таким образом, даже если ownCloud не работает в контейнерной среде, эта уязвимость все равно должна вызывать обеспокоенность. Обратите внимание, что контейнеры Docker, созданные до февраля 2023 года, не подвержены раскрытию учетных данных.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

MITRE

Резервировать

21.11.2023

Раскрытие

22.11.2023

Модерация

принято

Вход

VDB-245938

EPSS

0.78428

KEV

Да

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!