CVE-2025-0896

Опубликовано: 13 фев. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Orthanc server prior to version 1.5.8 does not enable basic authentication by default when remote access is enabled. This could result in unauthorized access by an attacker.

Ссылки

https://www.cisa.gov/news-events/ics-medical-advisories/icsma-25-037-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:orthanc-server:orthanc:*:*:*:*:*:*:*:*

Версия до 1.5.8 (исключая)

EPSS

Процентиль: 36%

0.00152

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-0896

CVSS3: 9.8

ubuntu

12 месяцев назад

Orthanc server prior to version 1.5.8 does not enable basic authentication by default when remote access is enabled. This could result in unauthorized access by an attacker.

CVE-2025-0896

CVSS3: 9.8

debian

12 месяцев назад

Orthanc server prior to version 1.5.8 does not enable basic authentica ...

GHSA-q8wv-5h5r-52rp

CVSS3: 9.8

github

12 месяцев назад

Orthanc server prior to version 1.5.8 does not enable basic authentication by default when remote access is enabled. This could result in unauthorized access by an attacker.

BDU:2026-00106

CVSS3: 9.8

fstec

12 месяцев назад

Уязвимость сервера DICOM Orthanc, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 36%

0.00152

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306