Описание
The Docker image of ownCloud Server through 10.11 contains a misconfiguration that renders the trusted_domains config useless. This could be abused to spoof the URL in password-reset e-mail messages.
Ссылки
- ProductVendor Advisory
- ProductVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.11.0 (включая)
cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00192
Низкий
4.2 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284
Связанные уязвимости
CVSS3: 5.3
github
около 3 лет назад
The Docker image of ownCloud Server through 10.11 contains a misconfiguration that renders the trusted_domains config useless. This could be abused to spoof the URL in password-reset e-mail messages.
CVSS3: 5.3
fstec
больше 3 лет назад
Уязвимость реализации сценария overwrite.config.php: $domain веб-приложения для синхронизации данных ownCloud, позволяющая нарушителю проводить спуфинг-атаки
EPSS
Процентиль: 41%
0.00192
Низкий
4.2 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284