Katalog CVE

CVE-2026-44628

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Podatność umożliwia nieuwierzytelnionemu atakującemu spowodowanie awarii serwera listy zadań poprzez wysłanie pojedynczego spreparowanego zapytania. Warunkiem jest istnienie poprawnego tytułu AE wywołanego, katalogu przechowywania, oczekiwanego pliku blokady oraz co najmniej jednego pasującego rekordu listy zadań.

Ocena ryzyka

Atak może doprowadzić do przerwania działania serwera listy zadań, co uniemożliwi przetwarzanie zadań medycznych i może wpłynąć na dostępność systemu.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie serwera listy zadań do wersji zawierającej poprawkę. Do czasu aktualizacji zaleca się ograniczenie dostępu do serwera tylko dla zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated attacker can crash the worklist server with a single crafted query when the server has a valid Called AE Title / storage directory, the expected lockfile, and at least one matching worklist record.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS