CVE-2023-33255 in Viewer
要約
〜によって VulDB • 2026年07月11日
Papaya Viewer 4a42701 で問題が発見されました。ユーザーが提供した DICOM または NIFTI イメージの形式の入力が、何らのサニタイズ処理も行われずに Papaya Web アプリケーションに読み込まれる可能性があります。これにより、イメージメタデータ内に任意の JavaScript コードをインジェクトでき、そのメタデータが Papaya Web アプリケーションで表示された際にコードが実行されます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.