安全研究
安全漏洞
tsClinical XML外部实体注入漏洞(CVE-2023-22377)
发布日期:2023-02-14
更新日期:2023-04-27
受影响系统:tsClinical tsClinical tsc-desktop Define.xml Generator >= 1.0.0
tsClinical tsClinical tsc-desktop Define.xml Generator <= 1.4.0
tsClinical tsClinical Metadata Desktop Tools >= 1.0.3
tsClinical tsClinical Metadata Desktop Tools <= 1.1.0
描述:
CVE(CAN) ID:
CVE-2023-22377
tsClinical tsc-desktop是tsClinical元数据桌面工具。
tsClinical tsc-desktop Define.xml Generator 1.0.0至1.4.0版本和tsClinical Metadata Desktop Tools 1.0.3至1.1.0版本存在XML外部实体注入漏洞,攻击者可利用该漏洞通过读取特制的XML文件获取任意文件。
<**>
建议:
厂商补丁:
tsClinical
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/tsClinical浏览次数:377
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
