Уязвимость конфигурации «Allow Subdomains» платформы авторизации OAuth2 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и перенаправить пользователя на произвольный URL-адрес
Использование рекомендаций:
https://owncloud.com/security-advisories/subdomain-validation-bypass/
Компенсирующие меры:
При невозможности обновления, следует отключить опцию «Allow Subdomains» («Разрешить поддомены»).
| Балл | 7.1 — высокая опасность |