PT-2025-18008 · Wowjoy 浙江湖州华卓信息科技有限公司 · Internet Doctor Workstation System
Hnsjwaxxjsyxgs
·
Publicado
2025-04-27
·
Atualizado
2025-05-12
·
CVE-2025-3980
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
wowjoy 浙江湖州华卓信息科技有限公司 Internet Doctor Workstation System versão 1.0
Descrição
Uma vulnerabilidade foi encontrada no Internet Doctor Workstation System, afetando código desconhecido do arquivo /v1/prescription/list, resultando em autorização inadequada. O ataque pode ser iniciado remotamente.
Recomendações
Para a versão 1.0, como medida de contorno temporária, considere restringir o acesso ao endpoint /v1/prescription/list até que um patch esteja disponível. Evite utilizar este endpoint remotamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authorization
Incorrect Privilege Assignment
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Internet Doctor Workstation System