CVE-2024-25386

🟡 Monitoruj

Wykorzystanie podatności Directory Traversal w DICOM Connectivity Framework umożliwia zdalne wykonanie kodu.

CVSS

8.8

EPSS

7.2%

Exploit

none

Vendor

Opis źródłowy (NVD)

Directory Traversal vulnerability in DICOM® Connectivity Framework by laurelbridge before v.2.7.6b allows a remote attacker to execute arbitrary code via the format_logfile.pl file.

path-traversal Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	7.2%
Opublikowano (NVD)	2024-03-01 06:15:48 UTC
Ostatnia modyfikacja (NVD)	2026-04-15 00:35:42 UTC

Referencje

https://gist.github.com/Shulelk/15c9ba8d6b54dd4256a50a24ac7dd0a2 (cve@mitre.org)
https://laurelbridge.com/security-notice-cve-2024-25386-potential-vulnerability/ (cve@mitre.org)
https://sec.1i6w31fen9.top/2024/02/02/dcf-operations-window-remote-command-execute/ (cve@mitre.org)