PT-2026-55939 · Owncloud · Sharepoint For Owncloud+1
Publicado
2026-07-06
·
Atualizado
2026-07-06
·
CVE-2025-53828
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SharePoint for ownCloud versões anteriores a 0.4.1
ownCloud 10 versões anteriores a 10.15.3
Description
Um invasor com privilégios administrativos pode explorar uma falha de Server-Side Request Forgery (SSRF) no aplicativo SharePoint para executar código arbitrário no sistema. SSRF é uma falha que permite que um invasor induza a aplicação do lado do servidor a fazer requisições para um local não pretendido.
Recommendations
Atualize o SharePoint for ownCloud para a versão 0.4.1.
Atualize o ownCloud 10 para a versão 10.15.3 ou posterior.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint For Owncloud
Owncloud 10