CVE-2026-9844

Vulnerability in navify® Digital Pathology

CVSS 8.8 HIGHEPSS 0.2%CWE-1392

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.8EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

02 jun 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Use of default credentials vulnerability in Roche Diagnostics navify Digital Pathology (RabbitMQ Management interface modules) allows Default Usernames and Passwords. This issue affects navify Digital Pathology: from 2.0.0 before 2.4.1.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:H/SC:L/SI:L/SA:L/S:N/AU:Y/R:U/V:D/RE:M/U:Green

Produtos afetados

Roche Diagnostics · navify Digital Pathology

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://diagnostics.roche.com/global/en/legal/product-security-advisory.html