一、 漏洞 CVE-2025-25206 基础信息
漏洞标题
输入验证不当可能导致认证用户读取敏感信息
来源:AIGC 神龙大模型
漏洞描述信息
eLabFTW 是一款面向研究实验室的开源电子实验记录本。在 5.1.15 版本之前,由于存在输入验证不当的问题,允许经过身份验证的用户读取敏感信息,包括登录令牌或其他存储在数据库中的内容。如果启用了 cookies(默认设置),这可能导致权限提升。用户必须升级到 eLabFTW 5.1.15 版本以获得修复。目前没有已知的缓解措施。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
Incorrect input validation could allow an authenticated user to read sensitive information
来源:美国国家漏洞数据库 NVD
漏洞描述信息
eLabFTW is an open source electronic lab notebook for research labs. Prior to version 5.1.15, an incorrect input validation could allow an authenticated user to read sensitive information, including login token or other content stored in the database. This could lead to privilege escalation if cookies are enabled (default setting). Users must upgrade to eLabFTW version 5.1.15 to receive a fix. No known workarounds are available.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-25206 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-25206 的情报信息