GHSA-q8wv-5h5r-52rp

Опубликовано: 13 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 9.2

CVSS3: 9.8

Описание

Orthanc server prior to version 1.5.8 does not enable basic authentication by default when remote access is enabled. This could result in unauthorized access by an attacker.

Ссылки

EPSS

Процентиль: 36%

0.00152

Низкий

9.2 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-0896

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-0896

CVSS3: 9.8

ubuntu

12 месяцев назад

Orthanc server prior to version 1.5.8 does not enable basic authentication by default when remote access is enabled. This could result in unauthorized access by an attacker.

CVE-2025-0896

CVSS3: 9.8

nvd

12 месяцев назад

Orthanc server prior to version 1.5.8 does not enable basic authentication by default when remote access is enabled. This could result in unauthorized access by an attacker.

CVE-2025-0896

CVSS3: 9.8

debian

12 месяцев назад

Orthanc server prior to version 1.5.8 does not enable basic authentica ...

BDU:2026-00106

CVSS3: 9.8

fstec

12 месяцев назад

Уязвимость сервера DICOM Orthanc, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 36%

0.00152

Низкий

9.2 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-0896

Дефекты

CWE-306