PT-2025-39872 · Medical Informatics Engineering · Enterprise Health
Fernando Martinez
+3
·
Publicado
2025-09-29
·
Atualizado
2026-01-02
·
CVE-2025-35031
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Medical Informatics Engineering Enterprise Health (versões afetadas não especificadas)
Descrição
O software inclui o token de sessão atual do usuário na saída de debug. Um atacante poderia potencialmente convencer um usuário a enviar essa saída ao atacante, permitindo que o atacante se passe por esse usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enterprise Health