Eine neue Sicherheitslücke in OwnCloud entdeckt
Wir sind stolz und freuen uns, Ihnen diese Nachricht mitteilen zu können: Unsere Sicherheitsexperten Max van der Linden und Justin Aarden haben vor kurzem ein neues CVE in ihrem Arbeitsbereich entdeckt(CVE-2021-29659).
Bei einer Überprüfung fanden Max und Justin eine Schwachstelle in der Benutzeraufzählung in der Freigabefunktion. Diese Schwachstelle ermöglicht es einem Angreifer, über das Dropdown-Menü zur automatischen Vervollständigung eine Liste aller registrierten Benutzer derselben ownCloud-Instanz zu erhalten. Bei Verwendung der Weboberfläche müssen mindestens 3 Zeichen des Namens oder der E-Mail-Adresse des Freigabeempfängers ("Sharee") mit einem bestehenden Konto übereinstimmen, um die automatische Vervollständigung auszulösen.
Aufgrund eines Fehlers im zugrundeliegenden API-Endpunktkann ein Angreifer jedoch alle Benutzer in einer einzigen Anfrage aufzählen, indem er drei Leerzeichen oder ein Asterix(*) eingibt. Sekundär könnte das Abrufen aller Benutzer auf einer großen Instanz zu einer überdurchschnittlichen Belastung der Instanz führen, was zu einem sogenannten Denial-of-Service führen könnte.