Bulletin de sécurité ownCloud (AV23-721)

Numéro de série : AV23-721
Date : 28 novembre 2023

Le 21 novembre 2023, ownCloud a publié des bulletins de sécurité visant à corriger des vulnérabilités critiques liées aux produits suivants :

• ownCloud graphapi – version 0.20 to 0.30;
• ownCloud oauth2 – prior to version 0.6.1;
• ownCloud core – version 10.6.0 to 10.13.0.

Le Centre pour la cybersécurité a été avisé que CVE-2023-49103 était exploitée.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• • Bulletin de sécurité ownCloud – graphapi (en anglais seulement)
  • Bulletin de sécurité ownCloud – oauth2 (en anglais seulement)
  • Bulletin de sécurité ownCloud – core (en anglais seulement)
  • Bulletin de sécurité ownCloud (en anglais seulement)