发布日期：2024-09-30
更新日期：2024-11-27

受影响系统：

Scout Scout < 4.89

描述：

---

CVE(CAN) ID: CVE-2024-47531

Scout是Clinical Genomics开源的一个用于分析VCF并能够辅助合作以更快地解决罕见疾病的平台。
Scout 4.89之前版本存在输出编码或转义错误漏洞，该漏洞源于程序未过滤文件名，攻击者可利用该漏洞绕过既定的文件扩展并诱导用户下载恶意文件，进而在文件数据中注入恶意内容并破坏用户设备或数据。

<**>

建议：

---

厂商补丁：

Scout
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Clinical-Genomics/scout/commit/f59e50f8ea596e641da8a0e9c7a33c0696bcbea5

浏览次数：139
严重程度：0（网友投票）