Katalog CVE
CVE-2025-58902
WysokieCVSS 8.1Streszczenie
W Lighthouse w wersjach do 1.2.12 występuje podatność na nieuwierzytelnione lokalne dołączanie plików (LFI). Umożliwia ona atakującemu bez uwierzytelnienia odczyt dowolnych plików z serwera.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych, takich jak pliki konfiguracyjne, hasła czy kod źródłowy aplikacji, bez konieczności posiadania konta w systemie.
Rekomendacja
Należy natychmiast zaktualizować Lighthouse do wersji nowszej niż 1.2.12. Jeśli aktualizacja nie jest możliwa, należy wdrożyć tymczasowe reguły WAF blokujące żądania zawierające ścieżki plików.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Local File Inclusion in Lighthouse <= 1.2.12 versions.

