ГлавнаяУязвимости → CVE-2025-0896
9.8критическая

CVE-2025-0896

→ есть в БДУ: BDU:2026-00106 (на русском)
Описание (на английском; русское — в БДУ выше)

Orthanc server prior to version 1.5.8 does not enable basic authentication by default when remote access is enabled. This could result in unauthorized access by an attacker.

Затрагиваемое ПО
Orthanc-server Orthanc
CVSS
Балл9.8 — критическая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://www.cisa.gov/news-events/ics-medical-advisories/icsma-25-037-02