CVE-2026-6903

Name of the Vulnerable Software and Affected Versions LabOne Web Server (versões afetadas não especificadas)

Description O LabOne Web Server, que suporta a Interface do Usuário LabOne, possui validação de entrada insuficiente em sua funcionalidade de acesso a arquivos. Isso permite que um invasor não autenticado leia arquivos arbitrários no sistema host aos quais o usuário do sistema operacional que executa o software tem acesso. Além disso, o servidor não restringe adequadamente as solicitações de origem cruzada, permitindo que um invasor remoto acione o acesso a arquivos a partir do navegador de uma vítima por meio de um site malicioso. Este problema ocorre apenas quando o LabOne Web Server está ativo; instalações que utilizam apenas as APIs do LabOne não são afetadas.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.