发布日期：2023-12-12
更新日期：2024-03-29

受影响系统：

Health Level 7 Health Level 7 FHIR Core Libraries < 5.6.106

描述：

---

CVE(CAN) ID: CVE-2023-28465

Health Level 7是Health Level 7公司的一系列用于在应用程序之间传输临床和管理健康数据的全球标准。
Health Level 7 FHIR Core Libraries 5.6.106之前版本的数据包解压功能存在路径遍历漏洞，攻击者可利用该漏洞将任意文件复制到指定目录中。

<**>

建议：

---

厂商补丁：

Health Level 7
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/advisories/GHSA-9654-pr4f-gh6m

浏览次数：383
严重程度：0（网友投票）