CVE-2025-8857
KrytyczneStreszczenie
System obrazów klinicznych opracowany przez Changing zawiera twardo zakodowane dane uwierzytelniające, co pozwala nieautoryzowanym atakującym zdalnie zalogować się do systemu, używając danych administratora osadzonych w kodzie źródłowym.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do systemu, co może prowadzić do wycieku danych lub nieautoryzowanych zmian w systemie.
Rekomendacja
Zaleca się usunięcie twardo zakodowanych danych uwierzytelniających oraz wdrożenie mechanizmów uwierzytelniania, które uniemożliwią dostęp osobom nieuprawnionym.
Oryginalny opis (angielski, źródło NVD)
Clinic Image System developed by Changing contains hard-coded Credentials, allowing unauthenticated remote attackers to log into the system using administrator credentials embedded in the source code.

