Katalog CVE

CVE-2026-50003

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

Złośliwy lub skompromitowany serwer może sprawić, że klient DCMTK korzystający z trybu przechowywania C-GET z zachowaniem bitów zapisze pliki poza wybranym katalogiem wyjściowym, używając zarówno względnych (../) jak i bezwzględnych ścieżek.

Ocena ryzyka

Ryzyko polega na możliwości nadpisania lub utworzenia plików w dowolnej lokalizacji systemu plików, co może prowadzić do naruszenia integralności danych, eskalacji uprawnień lub dalszej kompromitacji systemu.

Rekomendacja

Należy zaktualizować bibliotekę DCMTK do wersji, która zawiera poprawkę uniemożliwiającą zapis plików poza dozwolonym katalogiem wyjściowym oraz wdrożyć walidację ścieżek po stronie klienta.

Oryginalny opis (angielski, źródło NVD)

A malicious or compromised server can make a DCMTK client using bit-preserving C-GET storage mode write files outside the chosen output directory, using both relative (../) paths and absolute paths.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS