22 мая 2026 года вышло обновление OwnCloud сервер — 10.16.3.
OwnCloud — это свободное и открытое веб-приложение для синхронизации данных и совместной работы с файлами в стиле Dropbox. Замечательный инструмент для создания личного, семейного или корпоративного файлового хранилища.
В основном применены исправления безопасности.
CVE-2026-40194 — это уязвимость в библиотеке phpseclib (PHP secure communications library). Она связана с использованием операции сравнения строк с переменным временем выполнения (CWE-208 — Observable Timing Discrepancy) в реализации протокола SSH2.
CVE-2026-45065 — уязвимость в компоненте Symfony Routing (пакет symfony/routing), которая позволяет обойти ограничения безопасности за счёт некорректной обработки регулярных выражений при формировании URL.
10.16.3
Безопасность
- Обновление phpseclib до версии 3.0.52 для устранения CVE-2026-40194
- Ограничение методов чтения AppConfigController только для полных администраторов
- Обновление symfony/routing до версии 5.4.52 для устранения CVE-2026-45065
Исправления
- Предотвращение монтирования локального хранилища, если оно не разрешено
- Использование правильного идентификатора пользователя при изменении email через административное API
- Предотвращение IDOR в API комментариев WebDAV
