CVE-2025-12097
Relative Path Traversal Vulnerability in NI System Web Server
Em resumo
Uma falha no NI System Web Server permite que invasores leiam arquivos sensíveis enviando requisições especialmente preparadas que burlam as restrições de diretório. Informações confidenciais podem ser expostas.
Detalhe técnico
Vulnerabilidade de path traversal relativo (CWE-23) no NI System Web Server permite que atacantes contornem restrições de diretório e acessem arquivos arbitrários através de requisições malformadas. A exploração requer construção de sequências de caminho específicas; o impacto é a divulgação de informações sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
There is a relative path traversal vulnerability in the NI System Web Server that may result in information disclosure. Successful exploitation requires an attacker to send a specially crafted request to the NI System Web Server, allowing the attacker to read arbitrary files. This vulnerability existed in the NI System Web Server 2012 and prior versions. It was fixed in 2013.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
NI · LabVIEWQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →