HIGHCVE-2026-5663CVSS 7.3

OFFIS DCMTK storescp storescp.cc executeOnEndOfStudy 命令注入漏洞

Q: CVE-2026-5663 是否正在被积极利用？

作为临时解决方法，您可以限制对 `executeOnReception/executeOnEndOfStudy` 函数的访问，并监控系统日志以查找可疑活动。

平台

组件

dcmtk

修复版本

3.0.1

3.1.1

3.2.1

3.3.1

3.4.1

3.5.1

3.6.1

3.7.1

AI Confidence: highNVDEPSS 1.8%已审阅: 2026年5月

在NVD查看

保存

正在翻译为您的语言…

CVE-2026-5663 is a Command Injection vulnerability discovered in OFFIS DCMTK versions 3.0.0 to 3.7.0. This flaw allows a remote attacker to execute arbitrary operating system commands by manipulating the executeOnReception/executeOnEndOfStudy function within the storescp component. The vulnerability has been patched in version 3.7.1, and applying this patch is the recommended remediation.

影响与攻击场景

在 OFFIS DCMTK 的 3.7.0 版本及之前发现了一个命令注入漏洞。此漏洞特别影响 dcmnet/apps/storescp.cc 文件中的 storescp 组件的 executeOnReception/executeOnEndOfStudy 函数。攻击者可以通过操纵输入来利用此漏洞，从而可能在受影响的系统上执行任意命令。此漏洞的严重程度评分为 CVSS 7.3，并且可以远程利用，这给使用 DCMTK 在网络环境中运行的系统带来了重大风险。

利用背景

此漏洞存在于 DCMTK 的 storescp 组件中，该组件用于接收和存储 DICOM 文件。攻击者可以发送专门设计的 DICOM 文件，其中包含在适当字段中的恶意命令。当 storescp 处理这些文件时，executeOnReception/executeOnEndOfStudy 函数可能会在底层操作系统上执行这些命令。这可能允许攻击者破坏系统、窃取敏感数据或执行恶意代码。成功的利用需要对 DCMTK 服务进行网络访问。

哪些人处于风险中翻译中…

Healthcare organizations utilizing OFFIS DCMTK for medical image storage and retrieval are at significant risk. Systems running older, unpatched versions (3.0.0 - 3.7.0) are particularly vulnerable. Organizations with limited patching capabilities or those relying on legacy DCMTK deployments should prioritize remediation.

检测步骤翻译中…

• linux / server:

journalctl -u storescp | grep -i "executeOnReception"

• generic web:

curl -I http://<target_ip>/dcmnet/apps/storescp.cc?command=whoami

攻击时间线

2026-04-06Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

1.76% (83% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响partial

CVSS 向量

受影响的软件

组件dcmtk

供应商OFFIS

影响范围修复版本

3.0 – 3.03.0.1

3.1 – 3.13.1.1

3.2 – 3.23.2.1

3.3 – 3.33.3.1

3.4 – 3.43.4.1

3.5 – 3.53.5.1

3.6 – 3.63.6.1

3.7.0 – 3.7.03.7.1

弱点分类 (CWE)

CWE-78 CWE-77

时间线

已保留2026-04-06
发布日期2026-04-06
修改日期2026-04-07
EPSS 更新日期2026-04-14

缓解措施和替代方案

减轻此漏洞的推荐解决方案是将 OFFIS DCMTK 升级到 3.7.1 版本或更高版本。此版本包含一个特定的补丁，标识符为 edbb085e45788dccaf0e64d71534cfca925784b8，该补丁解决了命令注入漏洞。为了保护您的系统，尽快应用此更新至关重要。此外，请审查 DCMTK 安全配置，并将对 executeOnReception/executeOnEndOfStudy 函数的访问限制为受信任的来源。监控系统日志以查找可疑活动也有助于检测和应对潜在攻击。

修复方法翻译中…

Actualice a la versión 3.7.1 o posterior para mitigar la vulnerabilidad de inyección de comandos del sistema operativo. Aplique el parche edbb085e45788dccaf0e64d71534cfca925784b8 para solucionar el problema.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-5663 是什么 — DCMTK 中的 Command Injection？

DCMTK (DICOM ToolKit) 是一个开源软件库，提供用于处理 DICOM (Digital Imaging and Communications in Medicine) 标准的工具和实用程序。

DCMTK 中的 CVE-2026-5663 是否会影响我？

您可以检查系统中安装的 DCMTK 版本。如果使用的版本早于 3.7.1，则该系统容易受到此漏洞的影响。请参阅 DCMTK 文档以获取如何检查版本的说明。

如何修复 DCMTK 中的 CVE-2026-5663？

您可以在 OFFIS 官方网站下载 DCMTK 的最新版本：[https://dicom.offis.de/](https://dicom.offis.de/)

CVE-2026-5663 是否正在被积极利用？

作为临时解决方法，您可以限制对 executeOnReception/executeOnEndOfStudy 函数的访问，并监控系统日志以查找可疑活动。

在哪里可以找到 DCMTK 关于 CVE-2026-5663 的官方安全通告？

DCMTK 进程运行的用户具有执行权限的任何操作系统命令。这可能包括创建、修改或删除文件、执行程序或访问敏感信息的命令。