CVE-2025-43951
KrytyczneStreszczenie
LabVantage przed wersją LV 8.8.0.13 HF6 umożliwia lokalne włączenie plików. Użytkownicy z autoryzacją mogą pobierać dowolne pliki z systemu za pomocą parametru request objectname.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji. Umożliwienie dostępu do plików może prowadzić do dalszych ataków na system.
Rekomendacja
Zaleca się aktualizację do wersji LV 8.8.0.13 HF6 lub nowszej, aby zniwelować tę podatność. Należy również monitorować dostęp użytkowników oraz wprowadzić dodatkowe zabezpieczenia w celu ochrony przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
LabVantage before LV 8.8.0.13 HF6 allows local file inclusion. Authenticated users can retrieve arbitrary files from the environment via the objectname request parameter.

