Katalog CVE

CVE-2026-52868

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 — wyżej niż 29% wszystkich znanych CVE

Streszczenie

Podatność umożliwia nieuwierzytelnionemu atakującemu odczyt rekordów listy zadań z katalogu poza przeznaczonym obszarem przechowywania dla danego AE. W środowisku wielodziałowym może to naruszyć separację danych między oddziałami lub klinikami.

Ocena ryzyka

Ryzyko polega na nieautoryzowanym dostępie do wrażliwych danych pacjentów lub harmonogramów pracy, co może prowadzić do naruszenia prywatności i przepisów takich jak RODO czy HIPAA.

Rekomendacja

Należy niezwłocznie zaktualizować system do wersji zawierającej poprawkę oraz skonfigurować ścisłe reguły dostępu do katalogów przechowywania list zadań.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated attacker can read worklist records from a directory outside the intended per-AE worklist storage area. In a multi-area deployment, this can cross departmental or clinic data separation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS