发布日期：2025-11-20
更新日期：2026-01-19

受影响系统：

Medical Informatics Engineering Enterprise Health rc202503
Medical Informatics Engineering Enterprise Health rc202409
Medical Informatics Engineering Enterprise Health rc202403
Medical Informatics Engineering Enterprise Health rc202309

描述：

---

CVE(CAN) ID: CVE-2025-35029

Enterprise Health是美国Medical Informatics Engineering公司的一个医疗健康解决方案。
Engineering Enterprise Health rc202503、rc202409、rc202403和rc202309版本存在跨炸脚本漏洞，攻击者可利用该漏洞在人口统计信息页面添加任意内容，并在受害者访问该页面时渲染并执行。

<*链接：https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2025/va-25-272-01.json
*>

建议：

---

厂商补丁：

Medical Informatics Engineering
-------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2025/va-25-272-01.json

浏览次数：133
严重程度：0（网友投票）