Katalog CVE

CVE-2025-58902

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Lighthouse w wersjach do 1.2.12 występuje podatność na nieuwierzytelnione lokalne dołączanie plików (LFI). Umożliwia ona atakującemu bez uwierzytelnienia odczyt dowolnych plików z serwera.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych, takich jak pliki konfiguracyjne, hasła czy kod źródłowy aplikacji, bez konieczności posiadania konta w systemie.

Rekomendacja

Należy natychmiast zaktualizować Lighthouse do wersji nowszej niż 1.2.12. Jeśli aktualizacja nie jest możliwa, należy wdrożyć tymczasowe reguły WAF blokujące żądania zawierające ścieżki plików.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in Lighthouse <= 1.2.12 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS