CVE-2026-6903 in LabOne
要約
〜によって VulDB • 2026年05月22日
LabOneユーザーインターフェースを支えるLabOne Web Serverには、ファイルアクセス機能における入力検証の不備が存在します。認証されていない攻撃者は、この脆弱性を悪用して、LabOneソフトウェアを実行しているOSユーザーからアクセス可能なホストシステム上の任意のファイルを読み取ることができます。
さらに、Web Serverはクロスオリジンリクエストを十分に制限していないため、攻撃者が被害者のブラウザを悪意のあるウェブサイトへ誘導することで、被害者のブラウザからファイルアクセスをトリガーさせることが可能になります。
この脆弱性は、LabOne Web Serverが実行されている場合にのみ悪用可能です。Web Serverを起動せずにLabOne APIのみを使用するインストールでは、影響を受けません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.