Alerta de Vulnerabilidades - ownCloud
Foi identificada uma vulnerabilidade de exposição de informação sensível na aplicação graphapi do ownCloud.
Esta aplicação depende de uma biblioteca de terceiros que fornece um URL. Quando este URL é acedido, revela detalhes da configuração do ambiente PHP (phpinfo). Esta informação inclui todas as variáveis ambiente do servidor web.
Note-se que o simples desativar da aplicação graphapi não mitiga a vulnerabilidade.
Caso esta vulnerabilidade seja explorada com sucesso permite que um atacante tenha acesso a informação sensível.
Recomenda-se eliminar o ficheiro owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php e desabilitar a função phpinfo nos docker-covntainers.
Também é recomendado alterar as credenciais do ownCloud admin, mail server, database e Object-Store/S3 access-key.