CVE-2025-43951
CriticalSummary
LabVantage przed wersją LV 8.8.0.13 HF6 umożliwia lokalne włączenie plików. Użytkownicy z autoryzacją mogą pobierać dowolne pliki z systemu za pomocą parametru request objectname.
Risk Assessment
Podatność ta może prowadzić do ujawnienia wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji. Umożliwienie dostępu do plików może prowadzić do dalszych ataków na system.
Recommendation
Zaleca się aktualizację do wersji LV 8.8.0.13 HF6 lub nowszej, aby zniwelować tę podatność. Należy również monitorować dostęp użytkowników oraz wprowadzić dodatkowe zabezpieczenia w celu ochrony przed nieautoryzowanym dostępem.
Original NVD description (English source)
LabVantage before LV 8.8.0.13 HF6 allows local file inclusion. Authenticated users can retrieve arbitrary files from the environment via the objectname request parameter.

