基本信息

平台编号： POC-2023-85724 影响厂商： Mirth Connect 厂商官网： https://github.com/nextgenhealthcare 组件分类： 通用软硬件漏洞 漏洞类别： 远程代码执行 风险等级： 高危 CVSS 3.X： 待分析 是否有POC： 是 CVE 编号： CVE-2023-43208 CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-10-25 访问次数： 428

漏洞描述

Mirth Connect是由NextGen HealthCare提供的一个开源数据集成平台，广泛应用于医疗保健公司。Mirth Connect在4.4.1之前的版本中存在一个未经身份验证的远程代码执行漏洞。攻击者可以利用这个漏洞在目标系统上执行任意代码。

影响范围

Mirth Connec 4.4.1 之前的所有版本

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目前官方已发布安全版本修复此漏洞，建议用户及时升级更新：https://github.com/nextgenhealthcare/connect/wiki/4.4.1---What\'s-New

参考来源

https://github.com/nextgenhealthcare/connecthttps://www.horizon3.ai/nextgen-mirth-connect-remote-code-execution-vulnerability-cve-2023-43208/