ГлавнаяБаза уязвимостей БДУ → BDU:2022-06872
5средняя

BDU:2022-06872 (CVE-2022-43679)

Уязвимость реализации сценария overwrite.config.php: $domain веб-приложения для синхронизации данных ownCloud, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2022-11-21
Описание

Уязвимость реализации сценария overwrite.config.php: $domain веб-приложения для синхронизации данных ownCloud связана с ошибками конфигурации при обработке переменной OWNCLOUD_DOMAIN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки путем отправки специально созданного сообщения электронной почты

Затрагиваемое ПО и версии
ownCloud (до 10.11 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/owncloud-docker/server
https://github.com/owncloud-docker/base/pull/243
https://github.com/owncloud-docker/base/blob/master/latest/overlay/etc/templates/config.php#L4-L8
https://github.com/owncloud/core/issues/40439

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/owncloud-docker/serverhttps://nvd.nist.gov/vuln/detail/CVE-2022-43679https://owncloud.comhttps://github.com/advisories/GHSA-wj56-g2wq-p3pwhttps://cxsecurity.com/cveshow/CVE-2022-43679https://github.com/owncloud/core/issues/40439https://github.com/owncloud-docker/base/pull/243https://github.com/owncloud-docker/base/blob/master/latest/overlay/etc/templates/config.php#L4-L8
Проверьте безопасность своего сайта и почты → Полная проверка домена