• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • ownCloud Server user_openid應(yīng)用程序安全漏洞
    • CNNVD編號(hào):CNNVD-201803-931
    • 危害等級(jí): 高危 
    • CVE編號(hào):CVE-2014-2048
    • 漏洞類型: 資料不足
    • 威脅類型:遠(yuǎn)程
    • 廠       商:owncloud
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2018-03-21
    • 更新時(shí)間:2021-01-14

    漏洞簡介

    ownCloud是德國ownCloud公司的一套免費(fèi)且開源的個(gè)人云存儲(chǔ)解決方案,它提供文件管理、音樂存儲(chǔ)、日歷等功能。ownCloud Server是一個(gè)服務(wù)器版。user_openid app是其中的一個(gè)用戶ID獲取應(yīng)用程序。

    ownCloud Server 5.0.15之前版本中的user_openid應(yīng)用程序存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞獲取權(quán)限。

    漏洞公示

    目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,詳情請(qǐng)關(guān)注廠商主頁:

    https://owncloud.org/