发布日期：2026-01-05
更新日期：2026-02-11

受影响系统：

Quanta QOCA aim AI Medical Cloud Platform ＜2.7.6

描述：

---

CVE(CAN) ID: CVE-2025-15235

Quanta QOCA aim AI Medical Cloud Platform是中国台湾广达（Quanta）公司的一个人工智能医疗云计算整合平台，提供全面的AI模型开发工具，涵盖从AI开发到临床应用的全过程。
Quanta QOCA aim AI Medical Cloud Platform多个版本存在授权错误漏洞，该漏洞源于程序未对输入内容进行正确验证，经过身份验证的远程攻击者修改特定网络数据包参数，从而访问其他用户的文件。

<**>

建议：

---

厂商补丁：

Quanta
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.quantatw.com/quanta/schinese/about/company.aspx

浏览次数：84
严重程度：0（网友投票）