Vulnérabilité dans le client ownCloud
ownCloud est un logiciel libre offrant une plateforme de services de stockage et partage de fichiers et d'applications diverses en ligne. Il est présenté comme une alternative à Dropbox, lequel est basé sur un cloud public.
Une vulnérabilité a été découverte dans le client ownCloud. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
RISQUE
- Exécution de code arbitraire à distance
SYSTÈMES AFFECTÉS
- client ownCloud versions antérieures à 2.9.2
SOLUTION
Se référer au bulletin de sécurité ownCloud cve-2021-44537 pour l'obtention des correctifs.
Source : CERT FR