ownCloud merupakan perangkat lunak untuk berbagi dan mengakses file secara kolaboratif. Baru-baru ini ditemukan adanya 3 (tiga) kerentanan pada ownCloud yaitu terbukanya akses phpinfo yang berisi data sensitif seperti kata sandi admin, kredensial mail server, dan license key yang telah didefinisikan sebagai CVE-2023-49103. Berkaitan dengan kerentanan tersebut, diketahui pula bahwa ownCloud rentan terhadap bypass autentikasi (CVE-2023-49105) yang memungkinkan penyerang mengakses, memodifikasi, serta menghapus file apapun hanya dengan mengetahui username pengguna yang masih menggunakan pengaturan default. Selanjutnya ditemukan pula kerentanan subdomain validation bypass (CVE-2023-49104) yang memungkinkan penyerang memasukan URL pengalihan menuju domain milik penyerang dan melakukan pengendalian melalui domain miliknya.
UNDUH: Imbauan Keamanan Critical Bug pada Software ownCloud
UNDUH: Imbauan Keamanan Critical Bug pada Software ownCloud