漏洞标题
N/A
漏洞描述信息
HL7(健康水平7) FHIR 核心库在5.6.92之前允许攻击者通过从构造的 ZIP 或 TGZ archive(用于预先包装术语缓存、 NPM 包或比较库)中遍历目录来提取文件到任意目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HL7 (Health Level 7) FHIR Core Libraries before 5.6.92 allow attackers to extract files into arbitrary directories via directory traversal from a crafted ZIP or TGZ archive (for a prepackaged terminology cache, NPM package, or comparison archive).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
fhir-ig-publisher 路径遍历漏洞
漏洞描述信息
HL7 fhir-ig-publisher是HL7公司的IG publisher 的源码。 fhir-ig-publisher 1.2.30之前版本存在安全漏洞,该漏洞源于允许攻击者通过目录遍历从 ZIP 或 TGZ 包中将文件提取到任意目录中。
CVSS信息
N/A
漏洞类别
路径遍历