CVE-2026-25785
CriticalSummary
W systemie Lanscope Endpoint Manager (On-Premises) Sub-Manager Server w wersji 9.4.7.3 i wcześniejszych występuje podatność na przejście ścieżki, która może umożliwić atakującemu manipulację dowolnymi plikami oraz wykonanie dowolnego kodu na zaatakowanym systemie.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad nim.
Recommendation
Zaleca się aktualizację Lanscope Endpoint Manager do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Original NVD description (English source)
Path traversal vulnerability exists in Lanscope Endpoint Manager (On-Premises) Sub-Manager Server Ver.9.4.7.3 and earlier, which may allow an attacker to tamper with arbitrary files and execute arbitrary code on the affected system.

