Katalog CVE

CVE-2026-56445

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

Podatność w aplikacji qrscp polega na tym, że procedura obsługi C-STORE wykorzystuje konkretną instancję z dostarczonych przez atakującego zestawów danych DICOM bezpośrednio w funkcji os.path.join() bez sanityzacji, co umożliwia zapis plików do dowolnych ścieżek.

Ocena ryzyka

Atakujący może zapisać pliki w dowolnej lokalizacji w systemie plików, co może prowadzić do nadpisania krytycznych plików systemowych lub aplikacji, a w konsekwencji do eskalacji uprawnień lub uruchomienia złośliwego kodu.

Rekomendacja

Należy zaktualizować aplikację qrscp do najnowszej wersji, która zawiera poprawkę usuwającą podatność. Do czasu aktualizacji zaleca się ograniczenie dostępu do usługi C-STORE tylko dla zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

The qrscp application's C-STORE handler uses a specific instance from attacker-supplied DICOM datasets directly in os.path.join() without sanitization, allowing file writes to arbitrary paths.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS