CVE-2025-0572

Nome do Software Vulnerável e Versões Afetadas Sante PACS Server Web Portal DCM (versões afetadas não especificadas)

Descrição Esta vulnerabilidade permite que atacantes remotos criem arquivos arbitrários em instalações afetadas do Sante PACS Server. É necessária autenticação para explorar esta vulnerabilidade. O problema reside no processamento de arquivos DCM e resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações de arquivo. Um atacante pode aproveitar esta vulnerabilidade para gravar arquivos no contexto do usuário atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.