PT-2026-53994 · Offis Dicom · Dcmtk Toolkit
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-52868
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
Um invasor não autenticado pode realizar um directory traversal para ler registros de lista de trabalho de um diretório fora da área de armazenamento de lista de trabalho pretendida por AE. Em implantações de múltiplas áreas, isso permite o acesso não autorizado a dados entre diferentes departamentos ou clínicas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dcmtk Toolkit