[TLP:CLEAR] ownCloud opravuje 5 zraniteľností

ownCloud verziou 10.15.3 opravuje 2 zraniteľnosti [1][2]. Táto verzia zároveň opravuje 3 zraniteľnosti v rozšíreniach pre ownCloud (ownCloud App), a to v Anti-Virus [3], SharePoint [4] a DrawIO [5]

ownCloud - RCE (CVE-2025-53827)
CVSS 9.1 (Critical)

Autentizovanému vzdialenému útočníkovi s právami administrátora je umožnené zneužiť funkcionalitu v ownCloud Updater a spustiť tak ľubovolný kód [1].

Zraniteľnosť sa nachádza v produkte ownCloud vo verziách >=10.0.0 AND <10.15.3.

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 6. 7. 2026.

ownCloud - RCE (CVE-2025-53829)
CVSS 8.0 (High)

Autentizovanému vzdialenému útočníkovi s právami administrátora je umožnené pomocou neoprávneného prístupu do priečinkov spustiť ľubovolný kód [2].

Zraniteľnosť sa nachádza v produkte ownCloud vo verziách >=10.0.0 AND <10.15.3.

CVSS: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 6. 7. 2026.


Za CESNET-CERTS Martin Krajči dňa 8. 7. 2026.

CESNET-CERTS Logo