发布日期：2021-10-06
更新日期：2021-11-30

受影响系统：

Hygeia Hygeia >= 1.11.0
Hygeia Hygeia < 1.30.4

描述：

---

CVE(CAN) ID: CVE-2021-41128

Hygeia是一个用于收集和处理与传染病有关的个人和病例数据的应用程序。
Hygeia 1.11.0-1.30.4版本存在CVS注入漏洞。该漏洞源于程序未对公式字段进行正确验证或过滤。攻击者可利用该漏洞注入恶意代码。

<**>

建议：

---

厂商补丁：

Hygeia
------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://github.com/jshmrtn/hygeia/security/advisories/GHSA-8pwv-jhj2-2369

浏览次数：1613
严重程度：0（网友投票）