Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2119

Опубликовано: 24 июн. 2022
Источник: nvd
CVSS3: 7.5
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

OFFIS DCMTK's (All versions prior to 3.6.7) service class provider (SCP) is vulnerable to path traversal, allowing an attacker to write DICOM files into arbitrary directories under controlled names. This could allow remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:offis:dcmtk:*:*:*:*:*:*:*:*
Версия до 3.6.7 (исключая)

EPSS

Процентиль: 89%
0.04609
Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2022-2119

CVSS3: 7.5
ubuntu
больше 3 лет назад

OFFIS DCMTK's (All versions prior to 3.6.7) service class provider (SCP) is vulnerable to path traversal, allowing an attacker to write DICOM files into arbitrary directories under controlled names. This could allow remote code execution.

debian логотип

CVE-2022-2119

CVSS3: 7.5
debian
больше 3 лет назад

OFFIS DCMTK's (All versions prior to 3.6.7) service class provider (SC ...

github логотип

GHSA-5pjf-38m2-65rx

CVSS3: 9.8
github
больше 3 лет назад

OFFIS DCMTK's (All versions prior to 3.6.7) service class provider (SCP) is vulnerable to path traversal, allowing an attacker to write DICOM files into arbitrary directories under controlled names. This could allow remote code execution.

fstec логотип

BDU:2023-03840

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2022:10145-1

suse-cvrf
больше 3 лет назад

Security update for gdcm, orthanc, orthanc-gdcm, orthanc-webviewer

EPSS

Процентиль: 89%
0.04609
Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22