CVE-2025-8857
CriticalSummary
System obrazów klinicznych opracowany przez Changing zawiera twardo zakodowane dane uwierzytelniające, co pozwala nieautoryzowanym atakującym zdalnie zalogować się do systemu, używając danych administratora osadzonych w kodzie źródłowym.
Risk Assessment
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do systemu, co może prowadzić do wycieku danych lub nieautoryzowanych zmian w systemie.
Recommendation
Zaleca się usunięcie twardo zakodowanych danych uwierzytelniających oraz wdrożenie mechanizmów uwierzytelniania, które uniemożliwią dostęp osobom nieuprawnionym.
Original NVD description (English source)
Clinic Image System developed by Changing contains hard-coded Credentials, allowing unauthenticated remote attackers to log into the system using administrator credentials embedded in the source code.

