Er zijn kritieke bugs gevonden in de gratis cloudsoftware OwnCloud. Met een daarvan kunnen aanvallers toegang krijgen tot inloggegevens van de admin en mailserver, en van de licentiekey, indien de software in een Container draait. Dit probleem komt voor bij versies 0.2.0 tot en met 0.3.0 van de Graph API-extensie en heeft de maximale cvss-score van 10 gekregen. De bug is in versie 0.3.1 opgelost. Als alternatief kunnen gebruikers ook de phpinfo-functie uitschakelen in de Docker-containers van...
Continue reading...
Continue reading...