CVE-2026-50003
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
Złośliwy lub skompromitowany serwer może sprawić, że klient DCMTK korzystający z trybu przechowywania C-GET z zachowaniem bitów zapisze pliki poza wybranym katalogiem wyjściowym, używając zarówno względnych (../) jak i bezwzględnych ścieżek.
Ocena ryzyka
Ryzyko polega na możliwości nadpisania lub utworzenia plików w dowolnej lokalizacji systemu plików, co może prowadzić do naruszenia integralności danych, eskalacji uprawnień lub dalszej kompromitacji systemu.
Rekomendacja
Należy zaktualizować bibliotekę DCMTK do wersji, która zawiera poprawkę uniemożliwiającą zapis plików poza dozwolonym katalogiem wyjściowym oraz wdrożyć walidację ścieżek po stronie klienta.
Oryginalny opis (angielski, źródło NVD)
A malicious or compromised server can make a DCMTK client using bit-preserving C-GET storage mode write files outside the chosen output directory, using both relative (../) paths and absolute paths.

