CVE-2026-6903 in LabOneinformación

Resumen

por VulDB • 2026-05-18

El servidor web LabOne, que respalda la interfaz de usuario de LabOne, presenta una validación insuficiente de la entrada en su funcionalidad de acceso a archivos. Un atacante no autenticado podría explotar esta vulnerabilidad para leer archivos arbitrarios en el sistema host que sean accesibles para el usuario del sistema operativo que ejecuta el software LabOne.

Además, el servidor web no restringe suficientemente las solicitudes de origen cruzado (cross-origin), lo que podría permitir a un atacante remoto provocar el acceso a archivos desde el navegador de la víctima dirigiéndola a un sitio web malicioso.

La vulnerabilidad solo es explotable cuando el servidor web LabOne está en ejecución. Las instalaciones que utilizan únicamente las API de LabOne sin iniciar el servidor web no están expuestas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

NCSC.ch

Reservar

2026-04-23

Divulgación

2026-04-23

Moderación

aceptado

Artículo

VDB-359130

CPE

listo

EPSS

0.00035

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6903
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6903
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6903/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!