CVE-2025-25206

CRÍTIC (8,3)

CVSS3: 0,0

L’eLabFTW és un quadern de laboratori electrònic de codi obert per a laboratoris de recerca. Abans de la versió 5.1.15, una validació d’entrada incorrecta podia permetre que un usuari autenticat llegís informació delicada, inclòs el testimoni d’inici de sessió o un altre contingut emmagatzemat a la base de dades. Això podria provocar una escalada de privilegis si les galetes estan habilitades (configuració per defecte). Els usuaris han d’actualitzar a la versió 5.1.15 de l’eLabFTWper rebre una correcció. No hi ha cap solució alternativa disponible.

Sistemes Afectats

• elabftw elabftw – < 5.1.15

Remediació
No hi ha cap recurs disponible a partir del 14 de febrer del 2025.

26

Referències

• https://github.com/elabftw/elabftw/security/advisories/GHSA-qffc-rfjh-77gg
• https://github.com/elabftw/elabftw/releases/tag/5.1.15