CVE-2025-15581
EPSS 0.04%orthanc - security update
發布日:2026/2/18修改日:2026/4/28
也稱為:DEBIAN-CVE-2025-15581
描述
Orthanc versions before 1.12.10 are affected by an authorisation logic flaw in the application's HTTP Basic Authentication implementation. Successful exploitation could result in Privilege Escalation, potentially allowing full administrative access.
受影響套件(2)
- Debian/orthancfrom 0, < 1.9.2+really1.9.1+dfsg-1+deb11u2
- Debian/orthancfrom 0, < 1.9.2+really1.9.1+dfsg-1+deb11u2
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 4.0 | — | CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |