CVE-2026-52868
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
Podatność umożliwia nieuwierzytelnionemu atakującemu odczyt rekordów listy zadań z katalogu poza przeznaczonym obszarem przechowywania dla danego AE. W środowisku wielodziałowym może to naruszyć separację danych między oddziałami lub klinikami.
Ocena ryzyka
Ryzyko polega na nieautoryzowanym dostępie do wrażliwych danych pacjentów lub harmonogramów pracy, co może prowadzić do naruszenia prywatności i przepisów takich jak RODO czy HIPAA.
Rekomendacja
Należy niezwłocznie zaktualizować system do wersji zawierającej poprawkę oraz skonfigurować ścisłe reguły dostępu do katalogów przechowywania list zadań.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated attacker can read worklist records from a directory outside the intended per-AE worklist storage area. In a multi-area deployment, this can cross departmental or clinic data separation.

