蓝点网
·
开源私有云解决方案ownCloud出现高危漏洞可能会泄露所有数据
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
ownCloud公布了三个高危漏洞,可能导致数据泄露风险。第一个漏洞是Docker部署过程中泄露敏感凭据和配置信息,建议禁用graphapi并修改相关凭据。第二个漏洞是预签名URL绕过WebDAV API身份验证,建议拒绝使用预签名URL。第三个漏洞是子域验证绕过问题,建议强化oauth2验证代码或禁用“允许子域”选项。
🎯
关键要点
- ownCloud公布了三个高危漏洞,可能导致数据泄露风险。
- 第一个漏洞是Docker部署过程中泄露敏感凭据和配置信息,建议禁用graphapi并修改相关凭据。
- 第二个漏洞是预签名URL绕过WebDAV API身份验证,建议拒绝使用预签名URL。
- 第三个漏洞是子域验证绕过问题,建议强化oauth2验证代码或禁用“允许子域”选项。
➡️
