Уязвимость реализации сценария overwrite.config.php: $domain веб-приложения для синхронизации данных ownCloud связана с ошибками конфигурации при обработке переменной OWNCLOUD_DOMAIN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки путем отправки специально созданного сообщения электронной почты
Использование рекомендаций:
https://github.com/owncloud-docker/server
https://github.com/owncloud-docker/base/pull/243
https://github.com/owncloud-docker/base/blob/master/latest/overlay/etc/templates/config.php#L4-L8
https://github.com/owncloud/core/issues/40439
| Балл | 5 — средняя опасность |