nvd,anchore_overrides
Elabftw
Уязвимости
18
Эксплуатируемые
0
Критический
1
Высокий
7
Топ продуктов
Топ уязвимостей
CVE-2021-43834eLabFTW - это менеджер электронных лабораторных журналов для исследовательских групп. В версиях до 4.2.0 существует уязвимость, которая позволяет злоумышленнику аутентифицироваться как существующий пользователь, если этот пользователь был создан с использованием варианта аутентификации с единым входом, такого как LDAP или SAML. Это затрагивает экземпляры, где LDAP или SAML используются для аутентификации вместо (по умолчанию) локального механизма паролей. Пользователям следует обновиться как минимум до версии 4.2.0.
CVE-2025-25206eLabFTW — это открытая электронная лабораторная тетрадь для исследовательских лабораторий. До версии 5.1.15 некорректная проверка входных данных могла позволить аутентифицированному пользователю читать конфиденциальную информацию, включая токен входа или другие данные, хранящиеся в базе данных. Это может привести к повышению привилегий, если включены cookies (настройка по умолчанию). Пользователи должны обновить eLabFTW до версии 5.1.15, чтобы получить исправление. Известных обходных решений нет.
CVE-2024-25632eLabFTW — это электронный лабораторный журнал с открытым исходным кодом для исследовательских лабораторий. В контексте eLabFTW администратор — это учетная запись пользователя с определенными привилегиями для управления пользователями и контентом в назначенной им команде/командах. Пользователь может быть администратором в одной команде и обычным пользователем в другой. Уязвимость позволяет обычному пользователю стать администратором команды, в которой он является членом, при разумной конфигурации. Кроме того, в версиях eLabFTW, следующих за v5.0.0, уязвимость может позволить изначально неаутентифицированному пользователю получить административные привилегии над произвольной командой. Уязвимость не влияет на статус системного администратора. Пользователям следует обновиться до версии 5.1.0. Системным администраторам рекомендуется отключить локальную регистрацию пользователей, saml_team_create и не разрешать администраторам импортировать пользователей в команды, если это строго не требуется.
CVE-2021-43833eLabFTW - это менеджер электронных лабораторных журналов для исследовательских групп. В версиях до 4.2.0 существует уязвимость, которая позволяет любому аутентифицированному пользователю получить доступ к произвольным учетным записям, установив специально созданный адрес электронной почты. Эта уязвимость затрагивает все экземпляры, в которых не установлен явный список разрешенных доменных имен электронной почты. Обратите внимание, что, хотя ни администраторы, ни целевые пользователи не уведомляются об изменении, злоумышленнику потребуется контролировать учетную запись. Параметры по умолчанию требуют, чтобы администраторы проверяли вновь созданные учетные записи. Проблема была исправлена. Пользователям следует обновиться как минимум до версии 4.2.0. Пользователям, не имеющим возможности обновиться, включение списка разрешенных доменов электронной почты (на панели Sysconfig, вкладка Security) полностью решит проблему.
CVE-2021-41171eLabFTW - это менеджер электронных лабораторных журналов с открытым исходным кодом для исследовательских групп. В версиях eLabFTW до 4.1.0 он позволяет злоумышленникам обходить механизм защиты от brute-force, используя множество различных поддельных значений PHPSESSID в заголовке HTTP Cookie. Эта проблема была решена путем реализации защиты от brute force при входе в систему, как рекомендовано Owasp с помощью Device Cookies. Этот механизм не повлияет на пользователей и эффективно предотвратит любые попытки brute-force угадывания паролей. Единственный правильный способ решить эту проблему - обновиться до версии 4.1.0. Добавление ограничения скорости вышестоящим сервисом eLabFTW, конечно, является допустимым вариантом, с обновлением или без него.
CVE-2019-12185eLabFTW 1.8.5 уязвим для произвольной загрузки файлов через компонент /app/controllers/EntityController.php. Это может привести к удаленному выполнению команд. Злоумышленник может использовать учетную запись пользователя для полного взлома системы с помощью POST-запроса. Это позволит записывать PHP-файлы в веб-корень и выполнять код на удаленном сервере.
CVE-2024-52586eLabFTW — это электронный лабораторный блокнот с открытым исходным кодом для исследовательских лабораторий. Начиная с версии 4.6.0 и до версии 5.1.0 была обнаружена уязвимость, которая позволяет злоумышленнику обойти встроенный механизм многофакторной аутентификации eLabFTW. Злоумышленник, который может пройти аутентификацию локально (зная или угадав пароль пользователя), может таким образом войти в систему независимо от требований MFA. Это не влияет на MFA, которые выполняются службами единого входа. Пользователям рекомендуется выполнить обновление как минимум до версии 5.1.9, чтобы получить исправление.
CVE-2022-31007eLabFTW — это электронный менеджер лабораторных журналов для исследовательских групп. До версии 4.3.0 уязвимость позволяет аутентифицированному пользователю с ролью администратора в команде назначать себе права системного администратора в приложении или создавать новую учетную запись системного администратора. Проблема была исправлена в eLabFTW версии 4.3.0. В контексте eLabFTW администратор — это учетная запись пользователя с определенными привилегиями для управления пользователями и контентом в назначенной команде/командах. Учетная запись системного администратора может управлять всеми учетными записями, командами и изменять общесистемные настройки в приложении. Воздействие не считается высоким, поскольку требует, чтобы злоумышленник имел доступ к учетной записи администратора. Обычные учетные записи пользователей не могут использовать это для получения прав администратора. Обходным путем для одной из проблем является удаление возможности для администраторов создавать учетные записи.
CVE-2025-62793eLabFTW - это электронный лабораторный ноутбук с открытым исходным кодом для исследовательских лабораторий. Приложение подавал загруженные файлы SVG встроенными. Поскольку SVG поддерживает активный контент, злоумышленник может загрузить созданный SVG, который выполняет скрипт при просмотре, в результате чего хранится XSS под происхождением приложения. Жертва, которая открывает URL-адрес SVG или любую страницу, встраивая его, может быть захвачена, данные эксфильтрованы или действия, выполненные от их имени. Эта уязвимость исправлена n 5.3.0.
CVE-2024-45408eLabFTW — это электронный лабораторный журнал с открытым исходным кодом для исследовательских лабораторий. Обнаружена неправильная проверка разрешений, которая может позволить аутентифицированному пользователю получить доступ к нескольким видам информации, доступ к которой в противном случае ограничен. Если разрешен анонимный доступ (что отключено по умолчанию), это распространяется на всех. Пользователям рекомендуется обновиться как минимум до версии 5.1.0. Системные администраторы могут отключить анонимный доступ на панели «Конфигурация системы».
CVE-2024-47826eLabFTW - это электронный лабораторный журнал с открытым исходным кодом для исследовательских лабораторий. Уязвимость в версиях до 5.1.5 позволяет злоумышленнику внедрять произвольные HTML-теги на страницы: "experiments.php" (режим просмотра), "database.php" (режим просмотра) или "search.php". Это работает путем предоставления HTML-кода в расширенной строке поиска, который затем будет отображаться обратно пользователю в сообщении об ошибке. Это означает, что внедренный HTML-код появится в красном поле "alert/danger" и будет частью сообщения об ошибке. Из-за некоторых других мер безопасности невозможно выполнить произвольный javascript из этой атаки. Таким образом, эта атака считается малозначимой. Пользователям следует обновиться как минимум до версии 5.1.5, чтобы получить исправление. Никаких известных обходных путей не существует.
CVE-2026-28510eLabFTW - это электронный лабораторный ноутбук с открытым исходным кодом. В версиях elabftw через 5.4.1 поток входа не надежно сохранил многофакторное состояние аутентификации на этапах аутентификации. При определенных условиях злоумышленник с действительными первичными учетными данные может завершить аутентификацию с помощью контролируемого злоумышленником секрета TOTP и обойти дополнительный фактор. Это может привести к несанкционированному доступу к учетной записи. Эта проблема исправлена в версии 5.4.2.
CVE-2024-28100eLabFTW - это электронный лабораторный журнал с открытым исходным кодом для исследовательских лабораторий. Загружая специально созданные файлы, обычный пользователь может создать ситуацию, когда браузер посетителя выполняет произвольный код JavaScript в контексте приложения eLabFTW. Это может быть вызвано просмотром посетителем списка экспериментов. Просмотр этого позволяет вредоносному скрипту действовать от имени посетителя любым способом, включая создание ключей API для сохранения или другие параметры, обычно доступные пользователю. Если пользователь, просматривающий страницу, имеет роль системного администратора в eLabFTW, скрипт может действовать как системный администратор (включая конфигурацию системы и расширенные роли управления пользователями). Пользователям рекомендуется обновиться как минимум до версии 5.0.0. Известных обходных путей для этой уязвимости нет.
CVE-2024-25633eLabFTW — это электронный лабораторный журнал с открытым исходным кодом для исследовательских лабораторий. В системе eLabFTW можно настроить, кому разрешено создавать новые учетные записи пользователей. Начиная с версии 4.4.0 и до версии 5.0.0 была обнаружена уязвимость, которая позволяет обычным пользователям создавать новые подтвержденные учетные записи в своей команде. Если в системе включен анонимный доступ (отключен по умолчанию), неаутентифицированный пользователь может создавать обычных пользователей в любой команде. Эта уязвимость была исправлена, начиная с версии 5.0.0, выпущенной 17 февраля 2024 года. Доступны некоторые обходные пути. Отключение обеих опций, позволяющих *администраторам* создавать пользователей, обеспечит смягчение последствий. Кроме того, отключение анонимного доступа пользователей прекратит анонимный доступ (включая использование существующих ключей доступа).
CVE-2017-1000478ELabftw версии 1.7.8 уязвим для хранимого межсайтового скриптинга в компоненте experiment infos, что приводит к произвольному выполнению JavaScript и отказу в обслуживании.
CVE-2021-32698eLabFTW - это электронный лабораторный журнал с открытым исходным кодом для исследовательских лабораторий. Эта уязвимость позволяет злоумышленнику отправлять GET-запросы от имени сервера. Он является "слепым", потому что злоумышленник не может видеть результат запроса. Проблема была исправлена в eLabFTW 4.0.0.
CVE-2026-28511eLabFTW - это электронный лабораторный ноутбук с открытым исходным кодом. До версии 5.4.2 в некоторых случаях аутентифицированный пользователь, выполняющий числовую ссылку/поиск, может возвращать результаты, которые включают ресурсы, которые запрашивающий пользователь не уполномочен просматривать. Раскрытая информация ограничена (только название). Покушения на доступ к базовому защищенному контенту ресурсов остаются заблокированными проверками авторизации. Версия 5.4.2 устраняет проблему.
# Затронутый охват
Кросс-мазок видимости названий.
Отсутствие подтвержденного обхода контроля доступа на уровне контента
# Предварительные условия
Аутентифицированная учетная запись пользователя
Никаких особых привилегий, не требующимися за пределами стандартного доступа
# Impact
Это может позволить несанкционированное раскрытие конфиденциальной информации, если конфиденциальные данные включены в названия ресурсов. Примеры могут включать названия проектов, идентификаторы пациентов или другую регулируемую информацию, встроенную в названия.
CVE-2022-31178eLabFTW — это электронный менеджер лабораторных блокнотов для исследовательских групп. Была обнаружена уязвимость, которая позволяет вошедшему в систему пользователю читать шаблон без авторизации. Эта уязвимость была исправлена в версии 4.3.4. Пользователям рекомендуется выполнить обновление. Для решения этой проблемы нет известных обходных путей.