漏洞描述
ownCloud是德国OwnCloud公司的一套免费且开源的个人云存储解决方案,它提供文件管理、音乐存储、日历等功能。ownCloud Desktop Client是一个用于连接ownCloud服务器的桌面客户端。 OwnCloud Desktop Client 1.8.2之前版本中存在安全漏洞,该漏洞源于程序调用不正确的‘QNetworkReply::ignoreSslErrors’函数时会忽略列表中的的错误。攻击者可借助self-signed证书和与服务器的连接,利用该漏洞绕过用户设置的‘证书不可信’的操作,获取敏感信息。