漏洞信息
# N/A
## 概述
HL7 FHIR Core Libraries版本5.6.106之前的包解压缩功能允许攻击者通过目录遍历将任意文件复制到特定目录。此问题是因为CVE-2023-24057的修复不完整导致的。
## 影响版本
- 版本小于5.6.106
## 细节
如果允许的目录名称是攻击者选择的目录名称的子字符串,则攻击者可以利用该功能复制任意文件到特定目录。
## 影响
攻击者可以利用此漏洞通过目录遍历将任意文件复制到特定目录,从而绕过文件访问控制。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The package-decompression feature in HL7 (Health Level 7) FHIR Core Libraries before 5.6.106 allows attackers to copy arbitrary files to certain directories via directory traversal, if an allowed directory name is a substring of the directory name chosen by the attacker. NOTE: this issue exists because of an incomplete fix for CVE-2023-24057.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Health Level 7 安全漏洞
漏洞描述信息
Health Level 7是Health Level 7公司的一系列用于在应用程序之间传输临床和管理健康数据的全球标准。 Health Level 7 5.6.106之前版本存在安全漏洞,该漏洞源于核心库中的包解压缩功能允许攻击者通过目录遍历将任意文件复制到某些目录。
CVSS信息
N/A
漏洞类别
其他