[TLP:CLEAR] ownCloud opravuje 5 zraniteľností
ownCloud verziou 10.15.3 opravuje 2 zraniteľnosti [1][2]. Táto verzia zároveň opravuje 3 zraniteľnosti v rozšíreniach pre ownCloud (ownCloud App), a to v Anti-Virus [3], SharePoint [4] a DrawIO [5]
Autentizovanému vzdialenému útočníkovi s právami administrátora je umožnené zneužiť funkcionalitu v ownCloud Updater a spustiť tak ľubovolný kód [1].
Zraniteľnosť sa nachádza v produkte ownCloud vo verziách >=10.0.0 AND <10.15.3.
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Viac informácií:
- CVE-2025-53827 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-749: Exposed Dangerous Method or Function at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 6. 7. 2026.
Autentizovanému vzdialenému útočníkovi s právami administrátora je umožnené pomocou neoprávneného prístupu do priečinkov spustiť ľubovolný kód [2].
Zraniteľnosť sa nachádza v produkte ownCloud vo verziách >=10.0.0 AND <10.15.3.
CVSS: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Viac informácií:
- CVE-2025-53829 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-23: Relative Path Traversal at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 6. 7. 2026.
Odkazy
- [1] https://github.com/owncloud/security-advisories/security/advisories/GHSA-hvcx-ph66-mmvw
- [2] https://github.com/owncloud/security-advisories/security/advisories/GHSA-4439-4wxm-c9px
- [3] https://github.com/owncloud/security-advisories/security/advisories/GHSA-3wg4-mg27-hj4w
- [4] https://github.com/owncloud/security-advisories/security/advisories/GHSA-4m66-rpfj-m5f6
- [5] https://github.com/owncloud/security-advisories/security/advisories/GHSA-r9j8-fr2h-m47q
Za CESNET-CERTS Martin Krajči dňa 8. 7. 2026.