Уязвимость реализации прикладного программного интерфейса WebDAV веб-приложения для синхронизации данных ownCloud связана с ошибками инициализации в результате отсутствия настройки ключа подписи для предварительно подписанных URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и получить доступ на чтение, изменение или удаление данных
Использование рекомендаций:
https://owncloud.com/security-advisories/webdav-api-authentication-bypass-using-pre-signed-urls/
https://github.com/owncloud/core/releases/tag/v10.13.1
https://owncloud.com/older-versions#server
| Балл | 10 — критическая опасность |