N/A

The package-decompression feature in HL7 (Health Level 7) FHIR Core Libraries before 5.6.106 allows attackers to copy arbitrary files to certain directories via directory traversal, if an allowed directory name is a substring of the directory name chosen by the attacker. NOTE: this issue exists because of an incomplete fix for CVE-2023-24057.

N/A

N/A

Health Level 7 安全漏洞

Health Level 7是Health Level 7公司的一系列用于在应用程序之间传输临床和管理健康数据的全球标准。 Health Level 7 5.6.106之前版本存在安全漏洞，该漏洞源于核心库中的包解压缩功能允许攻击者通过目录遍历将任意文件复制到某些目录。

N/A

N/A