Katalog CVE

CVE-2026-25785

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Lanscope Endpoint Manager (On-Premises) Sub-Manager Server w wersji 9.4.7.3 i wcześniejszych występuje podatność na przejście ścieżki, która może umożliwić atakującemu manipulację dowolnymi plikami oraz wykonanie dowolnego kodu na zaatakowanym systemie.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad nim.

Rekomendacja

Zaleca się aktualizację Lanscope Endpoint Manager do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Path traversal vulnerability exists in Lanscope Endpoint Manager (On-Premises) Sub-Manager Server Ver.9.4.7.3 and earlier, which may allow an attacker to tamper with arbitrary files and execute arbitrary code on the affected system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS