Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11943

Опубликовано: 26 окт. 2015
Источник: fstec
CVSS2: 9
EPSS Низкий

Описание

Уязвимость подкомпонента objectstore приложения files_external веб-приложения для синхронизации данных ownCloud существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем создания новой точки монтирования

Вендор

ownCloud

Наименование ПО

ownCloud

Версия ПО

от 7.0.0 до 7.0.9 (ownCloud)
от 8.0.0 до 8.0.7 (ownCloud)
от 8.1.0 до 8.1.2 (ownCloud)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS .
Apple Inc. MacOS .
Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Возможные меры по устранению уязвимости

Обновление программы до версий 7.0.9, 8.0.7, 8.1.2 или более новых

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.0133
Низкий

9 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-7699

ubuntu
больше 10 лет назад

The files_external app in ownCloud Server before 7.0.9, 8.0.x before 8.0.7, and 8.1.x before 8.1.2 allows remote authenticated users to instantiate arbitrary classes and possibly execute arbitrary code via a crafted mount point option, related to "objectstore."

nvd логотип

CVE-2015-7699

nvd
больше 10 лет назад

The files_external app in ownCloud Server before 7.0.9, 8.0.x before 8.0.7, and 8.1.x before 8.1.2 allows remote authenticated users to instantiate arbitrary classes and possibly execute arbitrary code via a crafted mount point option, related to "objectstore."

debian логотип

CVE-2015-7699

debian
больше 10 лет назад

The files_external app in ownCloud Server before 7.0.9, 8.0.x before 8 ...

github логотип

GHSA-rj7h-v734-5679

github
больше 3 лет назад

The files_external app in ownCloud Server before 7.0.9, 8.0.x before 8.0.7, and 8.1.x before 8.1.2 allows remote authenticated users to instantiate arbitrary classes and possibly execute arbitrary code via a crafted mount point option, related to "objectstore."

EPSS

Процентиль: 80%
0.0133
Низкий

9 Critical

CVSS2