CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-8857

Critical
Published: Translated: NVD NIST

Summary

System obrazów klinicznych opracowany przez Changing zawiera twardo zakodowane dane uwierzytelniające, co pozwala nieautoryzowanym atakującym zdalnie zalogować się do systemu, używając danych administratora osadzonych w kodzie źródłowym.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do systemu, co może prowadzić do wycieku danych lub nieautoryzowanych zmian w systemie.

Recommendation

Zaleca się usunięcie twardo zakodowanych danych uwierzytelniających oraz wdrożenie mechanizmów uwierzytelniania, które uniemożliwią dostęp osobom nieuprawnionym.

Original NVD description (English source)

Clinic Image System developed by Changing contains hard-coded Credentials, allowing unauthenticated remote attackers to log into the system using administrator credentials embedded in the source code.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS