PT-2025-7060 · Elabftw · Elabftw
Bryanqb07
·
Publicado
2025-02-14
·
Atualizado
2025-08-18
·
CVE-2025-25206
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do eLabFTW anteriores a 5.1.15
Descrição:
O eLabFTW é um caderno de laboratório eletrônico de código aberto para laboratórios de pesquisa. Antes da versão 5.1.15, uma validação de entrada incorreta poderia permitir que um usuário autenticado lesse informações sensíveis, incluindo um token de login ou outro conteúdo armazenado no banco de dados. Isso poderia levar ao escalonamento de privilégios se os cookies estiverem habilitados, o que é a configuração padrão.
Recomendações:
Atualize para a versão 5.1.15 do eLabFTW.
Exploit
Correção
LPE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elabftw