遠端主機上安裝的 ownCloud 版本低於 10.13.3，因此會受到多個弱點影響：

  - 在 ownCloud owncloud/graphapi 中發現一個問題。graphapi 應用程式依賴第三方 GetPhpInfo.php 程式庫提供 URL。存取此 URL 時，會洩漏 PHP 環境的設定詳細資訊 (phpinfo)。此資訊包含 webserver 的所有環境變數。在容器化部署中，這些環境變數可能包含敏感資料，例如 ownCloud 管理員密碼、郵件伺服器憑證和授權金鑰。僅停用 graphapi 應用程式並不能消除此弱點。此外，phpinfo 也會暴露其他多種可能敏感的設定詳細資訊，攻擊者可利用這些詳細資訊來收集系統的相關資訊。因此，即使 ownCloud 不是在容器化環境中執行，仍應關注此弱點 (CVE-2023-49103)

  - 啟用「允許子網域」時，在 ownCloud owncloud/oauth2 中發現一個問題。攻擊者可傳入能夠繞過驗證的特製重新導向 URL，進而將回呼重新導向至攻擊者控制的頂層網域。(CVE-2023-49104)

  - 在 ownCloud owncloud/core 中發現一個問題。如果已知受害者的使用者名稱，且受害者未設定簽署金鑰，則攻擊者可在未經驗證的情況下存取、修改或刪除任何檔案。發生此問題的原因是，即使檔案擁有者未設定簽署金鑰，仍可接受預先簽署的 URL。(CVE-2023-49105)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

owncloud < 10.13.3 多個弱點

critical Nessus Plugin ID 189276

版本 1.1

版本 1.0

版本 1.1 Jan 22, 2024, 5:19 PM CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" set to "Exploits are available") Plugin Feed: 202401221719
版本 1.0 Jan 22, 2024, 1:13 PM New Plugin Feed: 202401221313