ownCloud 10.7 has an incorrect access control vulnerability, leading to remote information disclosure. Due to a bug in the related API endpoint, the attacker can enumerate all users in a single request by entering three whitespaces. Secondary, the retrieval of all users on a large instance could cause higher than average load on the instance.
ownCloud versión 10.7, presenta una vulnerabilidad de control de acceso incorrecto, conllevando a una divulgación de información remota. Debido a un bug en el endpoint de la API relacionada, el atacante puede enumerar a todos los usuarios en una sola petición al ingresar tres espacios en blanco. En segundo lugar, la recuperación de todos los usuarios en una instancia grande podría causar una carga superior a la media en la instancia
