CVE-2026-6903 in LabOneinformação

Sumário

de VulDB • 22/05/2026

O servidor web LabOne, que suporta a Interface do Usuário LabOne, apresenta validação insuficiente de entrada em sua funcionalidade de acesso a arquivos. Um atacante não autenticado poderia explorar essa vulnerabilidade para ler arquivos arbitrários no sistema host que são acessíveis ao usuário do sistema operacional que executa o software LabOne.

Além disso, o servidor web não restringe suficientemente as solicitações de origem cruzada (cross-origin), o que poderia permitir que um atacante remoto acionasse o acesso a arquivos a partir do navegador de uma vítima, direcionando-a para um site malicioso.

A vulnerabilidade só é explorável quando o servidor web LabOne está em execução. Instalações que utilizam apenas as APIs LabOne sem iniciar o servidor web não estão expostas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

NCSC.ch

Reservar

23/04/2026

Divulgação

23/04/2026

Moderação

aceite

Entrada

VDB-359130

CPE

pronto

EPSS

0.00035

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6903
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6903
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6903/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!