WaffleCell v1, v2, WaffleCell VM for Aterm について語ろう
PHPの脆弱性をついて、NextCloud利用者を狙った攻撃が行われているという情報を見かけました。
http://www.security-next.com/110032/2
https://jvndb.jvn.jp/ja/contents/2019/J … 05142.html
最近、アップデートもない中で、そのまま使っていても問題ないのでしょうか。心配です。
オフライン
返答が遅れてすいません。
調べて回答します。
オフライン
調べました。
http://www.security-next.com/110032/2
ですが、これは特定環境が対象で、Waffle Cell上のネクストクラウドは関係無いとのことです。
https://jvndb.jvn.jp/ja/contents/2019/J … 05142.html
ですが、これは解凍(zip等の解凍)用のアドオンの問題で、そもそも自分で追加しない限りnextcloudには入っていません。
オフライン