CVE-2026-6903 in LabOne
요약
\~에 의해 VulDB • 2026. 05. 22.
LabOne 사용자 인터페이스를 지원하는 LabOne 웹 서버는 파일 접근 기능에서 불충분한 입력 검증을 포함하고 있습니다. 인증되지 않은 공격자는 이 취약점을 악용하여 LabOne 소프트웨어를 실행하는 운영 체제 사용자에게 접근 가능한 호스트 시스템의 임의 파일을 읽을 수 있습니다.
또한 웹 서버는 크로스 오리진 요청을 충분히 제한하지 않아, 원격 공격자가 피해자를 악성 웹사이트로 유도함으로써 피해자의 브라우저에서 파일 접근을 트리거할 수 있습니다.
이 취약점은 LabOne 웹 서버가 실행 중인 경우에만 악용될 수 있습니다. 웹 서버를 시작하지 않고 LabOne API만 사용하는 설치 환경은 영향을 받지 않습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.