Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-35033

Опубликовано: 29 сент. 2025
Источник: nvd
CVSS3: 4.1
CVSS3: 4.3
EPSS Низкий

Описание

Medical Informatics Engineering Enterprise Health has a CSV injection vulnerability that allows a remote, authenticated attacker to inject macros in downloadable CSV files. This issue is fixed as of 2025-03-14.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mieweb:enterprise_health:rc202303:*:*:*:*:*:*:*
cpe:2.3:a:mieweb:enterprise_health:rc202309:*:*:*:*:*:*:*
cpe:2.3:a:mieweb:enterprise_health:rc202403:*:*:*:*:*:*:*
cpe:2.3:a:mieweb:enterprise_health:rc202409:*:*:*:*:*:*:*
cpe:2.3:a:mieweb:enterprise_health:rc202503:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00077
Низкий

4.1 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-1236

Связанные уязвимости

github логотип

GHSA-92rx-j4vp-fpr7

CVSS3: 4.1
github
4 месяца назад

Medical Informatics Engineering Enterprise Health has a CSV injection vulnerability that allows a remote, authenticated attacker to inject macros in downloadable CSV files. This issue is fixed as of 2025-03-14.

EPSS

Процентиль: 23%
0.00077
Низкий

4.1 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-1236