OwnCloud Server files_external應用程序安全漏洞
- CNNVD編號:CNNVD-201510-600
- 危害等級: 超危
- CVE編號:CVE-2015-7699
- 漏洞類型: 輸入驗證
- 威脅類型:遠程
- 廠 商:owncloud
- 漏洞來源:深信服
- 發(fā)布時間:2015-10-27
- 更新時間:2021-01-14
漏洞簡介
ownCloud是德國ownCloud公司的一套免費且開源的個人云存儲解決方案,它提供文件管理、音樂存儲、日歷等功能。ownCloud server是一個服務器版。
OwnCloud Server的files_external應用程序中存在安全漏洞。遠程攻擊者可借助特制的掛載點選項利用該漏洞實例化任意類,執(zhí)行任意代碼。以下版本受到影響:OwnCloud Server 7.0.9之前版本,8.0.7之前8.0.x版本,8.1.2之前8.1.x版本。
漏洞公示
目前廠商已經(jīng)發(fā)布了升級補丁以修復此安全問題,補丁獲取鏈接:
參考網(wǎng)站
來源:github.com
鏈接:https://github.com/owncloud/core/pull/18558
來源:owncloud.org
鏈接:https://owncloud.org/security/advisory/?id=oc-sa-2015-018
來源:DEBIAN