Orthanc Server Missing Authentication for Critical Function

Orthanc server prior to version 1.5.8 does not enable basic authentication by default when remote access is enabled. This could result in unauthorized access by an attacker.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

关键功能的认证机制缺失

Orthanc 访问控制错误漏洞

Orthanc是Orthanc公司的一款免费的开源软件。 Orthanc 1.5.8之前版本存在访问控制错误漏洞，该漏洞源于在启用远程访问时默认不启用基本身份验证。

N/A

N/A