Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-50003
CVSS 9.8 — CRITICO

CVE-2026-50003: Vulnerabilità critica DCMTK

Pubblicato il 2026-06-30 · Fonte: NVD NIST

CVE ID
CVE-2026-50003
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-50003 è una debolezza critica che colpisce i client DCMTK che utilizzano la modalità di archiviazione C-GET con preservazione dei bit. Un server malintenzionato può sfruttare questa vulnerabilità per scrivere file al di fuori della directory di output scelta, utilizzando percorsi relativi (../) e assoluti. La CVSS Score di 9.8 indica che si tratta di una vulnerabilità molto grave. La CWE-22 identifica il tipo di vulnerabilità come 'Directory Traversal'.

Impatto

Un attaccante può sfruttare questa vulnerabilità per scrivere file arbitrari sul sistema della vittima, potenzialmente portando a esecuzioni di codice malevolo o furto di dati sensibili. I sistemi che utilizzano i client DCMTK con la modalità di archiviazione C-GET sono a rischio. La gravità della vulnerabilità è accentuata dal fatto che non è necessaria un'interazione dell'utente per sfruttarla.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare i client DCMTK alla versione più recente disponibile. In assenza di un aggiornamento, è possibile implementare workaround come il controllo dei percorsi di output e la limitazione dell'accesso ai file system. È anche importante seguire le migliori pratiche di sicurezza, come l'utilizzo di firewall e l'implementazione di controlli di accesso.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-50003?

La vulnerabilità CVE-2026-50003 è una debolezza critica che colpisce i client DCMTK, permettendo a un server malintenzionato di scrivere file al di fuori della directory di output scelta

Qual è il tipo di vulnerabilità?

La vulnerabilità è di tipo Directory Traversal, identificata come CWE-22

Come proteggersi da CVE-2026-50003?

Per proteggersi, è consigliabile aggiornare i client DCMTK alla versione più recente disponibile e implementare workaround come il controllo dei percorsi di output e la limitazione dell'accesso ai file system

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.