发布日期：2024-12-16
更新日期：2025-03-26

受影响系统：

Nicolas Roduit Weasis 4.5.1

描述：

---

CVE(CAN) ID: CVE-2024-55557

Weasis是Nicolas Roduit个人开发者的一款独立的基于网络的软件，用于可视化从医学成像设备获得的图像。
Weasis 4.5.1版本存在使用硬编码凭据漏洞，攻击者可利用该漏洞获取所有凭据，从而读取本地文件或获取远程路径。

<**>

建议：

---

厂商补丁：

Nicolas Roduit
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://apps.microsoft.com/detail/9nhtv46lg4nh?hl=en-us&gl=US

浏览次数：61
严重程度：0（网友投票）