Katalog CVE

CVE-2025-43951

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

LabVantage przed wersją LV 8.8.0.13 HF6 umożliwia lokalne włączenie plików. Użytkownicy z autoryzacją mogą pobierać dowolne pliki z systemu za pomocą parametru request objectname.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji. Umożliwienie dostępu do plików może prowadzić do dalszych ataków na system.

Rekomendacja

Zaleca się aktualizację do wersji LV 8.8.0.13 HF6 lub nowszej, aby zniwelować tę podatność. Należy również monitorować dostęp użytkowników oraz wprowadzić dodatkowe zabezpieczenia w celu ochrony przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

LabVantage before LV 8.8.0.13 HF6 allows local file inclusion. Authenticated users can retrieve arbitrary files from the environment via the objectname request parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS