ГлавнаяБаза уязвимостей БДУ → BDU:2023-08331
10критическая

BDU:2023-08331

Уязвимость реализации прикладного программного интерфейса WebDAV веб-приложения для синхронизации данных ownCloud, позволяющая нарушителю обойти процедуру аутентификации и получить доступ на чтение, изменение или удаление данных
Опубликовано: 2023-12-01
Описание

Уязвимость реализации прикладного программного интерфейса WebDAV веб-приложения для синхронизации данных ownCloud связана с ошибками инициализации в результате отсутствия настройки ключа подписи для предварительно подписанных URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
ownCloud (от 10.6.0 до 10.13.0 включительно)
Способ устранения

Использование рекомендаций:
https://owncloud.com/security-advisories/webdav-api-authentication-bypass-using-pre-signed-urls/
https://github.com/owncloud/core/releases/tag/v10.13.1
https://owncloud.com/older-versions#server

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://owncloud.com/security-advisories/webdav-api-authentication-bypass-using-pre-signed-urls/https://owncloud.org/securityhttps://github.com/advisories/GHSA-585g-f852-v6p4https://vuldb.com/ru/?id.245942
Проверьте безопасность своего сайта и почты → Полная проверка домена