🔴 严重 | CVE-2025-53827 — ownCloud Core is the server-side component of the ...
🔴 《严重安全漏洞:CVE-2025-53827》
CVSS 评分: 严重(9.1) 状态: Received 发布时间: 2026-07-06
漏洞简介
CVE-2025-53827 是一个存在于 ownCloud Core 中的安全漏洞,涉及 暴露的危险方法或函数(Exposed Dangerous Method or Function),对应 CWE-749 分类。ownCloud Core 是 ownCloud Classic 文件存储、同步与共享应用的服务器端组件。
在 ownCloud 10 的 10.15.3 版本之前,其 更新器(Updater) 组件暴露了一个危险的方法或函数。拥有管理员权限的攻击者可以利用该功能执行任意代码(arbitrary code execution)。该漏洞已在版本 10.15.3 中修复。
影响范围
- 受影响版本:ownCloud 10 所有低于 10.15.3 的版本(即 versions prior to 10.15.3)
- 修复版本:ownCloud 10.15.3
风险分析
- 攻击向量:网络远程攻击(AV:N),攻击复杂度低(AC:L)
- 所需权限:需要管理员权限(PR:H)
- 用户交互:无需用户交互(UI:N)
- 影响范围:已变更(S:C),即漏洞可能影响受攻击组件之外的其他资源
- 机密性、完整性、可用性影响:均为高(H:H:H)
综合风险:该漏洞的 CVSS 3.1 评分为 9.1(严重)。由于攻击者只需拥有管理员权限即可通过网络远程利用该漏洞,无需用户交互,且能完全控制系统的机密性、完整性和可用性,因此风险极高。一旦被利用,攻击者可以完全接管 ownCloud 服务器,执行任意系统命令,窃取、篡改或删除所有存储的文件数据,甚至可能利用服务器作为跳板攻击内部网络。建议所有运行受影响版本的用户立即升级至 10.15.3 或更高版本。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2025-53827 |
| CVSS 评分 | 9.1 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
| CWE 分类 | CWE-749 |
| 发布时间 | 2026-07-06 |
| 最后更新 | 2026-07-06 |
| 状态 | Received |
| 数据来源 | security-advisories@github.com |
🔗 参考链接
💬 评论