CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-43951

Critical
Published: Translated: NVD NIST

Summary

LabVantage przed wersją LV 8.8.0.13 HF6 umożliwia lokalne włączenie plików. Użytkownicy z autoryzacją mogą pobierać dowolne pliki z systemu za pomocą parametru request objectname.

Risk Assessment

Podatność ta może prowadzić do ujawnienia wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji. Umożliwienie dostępu do plików może prowadzić do dalszych ataków na system.

Recommendation

Zaleca się aktualizację do wersji LV 8.8.0.13 HF6 lub nowszej, aby zniwelować tę podatność. Należy również monitorować dostęp użytkowników oraz wprowadzić dodatkowe zabezpieczenia w celu ochrony przed nieautoryzowanym dostępem.

Original NVD description (English source)

LabVantage before LV 8.8.0.13 HF6 allows local file inclusion. Authenticated users can retrieve arbitrary files from the environment via the objectname request parameter.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS