Описание
NextGen Healthcare Mirth Connect before version 4.4.1 is vulnerable to unauthenticated remote code execution. Note that this vulnerability is caused by the incomplete patch of CVE-2023-37679.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 4.4.1 (исключая)
cpe:2.3:a:nextgen:mirth_connect:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94416
Критический
9.8 Critical
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
NextGen Healthcare Mirth Connect before version 4.4.1 is vulnerable to unauthenticated remote code execution. Note that this vulnerability is caused by the incomplete patch of CVE-2023-37679.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость веб-сервера средства оптимизации процессов управления медицинским обслуживанием Mirth Connect, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.94416
Критический
9.8 Critical
CVSS3
Дефекты
CWE-78
CWE-78