Katalog CVE

CVE-2025-8857

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System obrazów klinicznych opracowany przez Changing zawiera twardo zakodowane dane uwierzytelniające, co pozwala nieautoryzowanym atakującym zdalnie zalogować się do systemu, używając danych administratora osadzonych w kodzie źródłowym.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do systemu, co może prowadzić do wycieku danych lub nieautoryzowanych zmian w systemie.

Rekomendacja

Zaleca się usunięcie twardo zakodowanych danych uwierzytelniających oraz wdrożenie mechanizmów uwierzytelniania, które uniemożliwią dostęp osobom nieuprawnionym.

Oryginalny opis (angielski, źródło NVD)

Clinic Image System developed by Changing contains hard-coded Credentials, allowing unauthenticated remote attackers to log into the system using administrator credentials embedded in the source code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS