CVE-2026-12473
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność w OHIF Viewer dotyczy dwóch domyślnie skonfigurowanych źródeł danych (DICOMWebProxy i DICOMJSON), które pobierają dowolny parametr URL bez walidacji. Globalna usługa uwierzytelniania automatycznie dołącza token OIDC Bearer uwierzytelnionego użytkownika do żądań, wysyłając go na serwer kontrolowany przez atakującego. Źródła danych DICOMweb nie są podatne.
Ocena ryzyka
Ryzyko polega na wycieku tokena OIDC Bearer do atakującego, co może umożliwić nieautoryzowany dostęp do systemów i danych medycznych.
Rekomendacja
Zaleca się natychmiastową aktualizację OHIF Viewer do wersji, która usuwa tę podatność, oraz weryfikację konfiguracji źródeł danych DICOMWebProxy i DICOMJSON.
Oryginalny opis (angielski, źródło NVD)
Two data sources (DICOMWebProxy and DICOMJSON) shipped in the default configuration fetch an arbitrary URL parameter without validation. A global authentication service in OHIF automatically injects the authenticated user's OIDC Bearer token into the resulting requests, sending it to the attacker-controlled server. DICOMweb data sources are not impacted.

