CVE-2026-12473

Nome do Software Vulnerável e Versões Afetadas OHIF (versões afetadas não especificadas)

Descrição As fontes de dados DICOMWebProxy e DICOMJSON, quando utilizadas com configurações padrão, buscam um parâmetro de URL arbitrário sem a devida validação. Um serviço de autenticação global dentro da aplicação injeta automaticamente o token OIDC Bearer do usuário autenticado nessas requisições, o que pode levar ao envio do token para um servidor controlado por um invasor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.