Pubblicato il 2026-07-06 · Fonte: NVD NIST
La vulnerabilità CVE-2025-53827 colpisce ownCloud Core, il componente server-side dell'applicazione di archiviazione, sincronizzazione e condivisione file ownCloud Classic. Le versioni precedenti alla 10.15.3 presentano un metodo o funzione pericolosa esposta, che può essere sfruttata da attaccanti con privilegi amministrativi per eseguire codice arbitrario. Il problema è stato risolto nella versione 10.15.3.
Un attaccante con privilegi amministrativi può sfruttare questa vulnerabilità per eseguire codice arbitrario sul server ownCloud, potenzialmente compromettendo la sicurezza dei dati e del sistema. I sistemi a rischio sono quelli che eseguono ownCloud Core in versioni precedenti alla 10.15.3.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare ownCloud Core alla versione 10.15.3 o successiva. In assenza di un aggiornamento disponibile, è importante limitare l'accesso amministrativo al server ownCloud e monitorare attentamente le attività del sistema per rilevare eventuali tentativi di sfruttamento della vulnerabilità.
La vulnerabilità CVE-2025-53827 ha un punteggio CVSS di 9.1, classificata come critica.
Verifica la versione di ownCloud Core installata sul tuo sistema e confrontala con la versione 10.15.3.
Aggiorna ownCloud Core alla versione 10.15.3 o successiva e limita l'accesso amministrativo al server ownCloud.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.