CVE-2026-44628
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność umożliwia nieuwierzytelnionemu atakującemu spowodowanie awarii serwera listy zadań poprzez wysłanie pojedynczego spreparowanego zapytania. Warunkiem jest istnienie poprawnego tytułu AE wywołanego, katalogu przechowywania, oczekiwanego pliku blokady oraz co najmniej jednego pasującego rekordu listy zadań.
Ocena ryzyka
Atak może doprowadzić do przerwania działania serwera listy zadań, co uniemożliwi przetwarzanie zadań medycznych i może wpłynąć na dostępność systemu.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie serwera listy zadań do wersji zawierającej poprawkę. Do czasu aktualizacji zaleca się ograniczenie dostępu do serwera tylko dla zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated attacker can crash the worklist server with a single crafted query when the server has a valid Called AE Title / storage directory, the expected lockfile, and at least one matching worklist record.

