pydicom pynetdicom 라이브러리
CSAF 요약: 이 취약점이 악용되면 인증되지 않은 공격자가 임의의 파일 경로에 쓰기 가능. 영향 버전: pynetdicom >=v1.0.0|<v3.0.4, CVSS v3 9.1. pydicom pynetdicom 라이브러리의 경로 탐색(Path Traversal) 취약점(CVE-2026-56445): qrscp 애플리케이션의 C-STORE 핸들러가 공격자가 제공한 DICOM 데이터셋의 특정 인스턴스를 정제 없이 os.path.join()에 직접 사용해 임의 경로 파일 쓰기가 가능.
출처: CISA Cybersecurity Advisories · 원문 보기