PT-2025-20435 · Pixmeo · Pixmeo Osirix Md Web Portal

Chizuru Toyama

Publicado

2025-05-08

Atualizado

2025-05-09

CVE-2025-27720

CVSS v3.1

7.4

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Pixmeo Osirix MD Web Portal (affected versions not specified)

Description The issue concerns the transmission of credential information without encryption by the Pixmeo Osirix MD Web Portal, potentially allowing an attacker to steal credentials.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319

Identificadores relacionados

CVE-2025-27720

Produtos afetados

Pixmeo Osirix Md Web Portal

PT-2025-20435 · Pixmeo · Pixmeo Osirix Md Web Portal

CVE-2025-27720

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7