CVE-2025-35031
Medical Informatics Engineering Enterprise Health includes session token in debug output
En resumen
Enterprise Health incluye accidentalmente tu token de sesión en mensajes de depuración. Si un atacante te convence de compartir esta información de depuración, puede hacerse pasar por ti y acceder a tu cuenta.
Detalle técnico
Vulnerabilidad CWE-1295 (Información Sensible en Salida de Depuración) donde los tokens de sesión se exponen en registros de depuración. Un atacante puede realizar secuestro de cuenta mediante ingeniería social para obtener la salida de depuración y usar el token filtrado para autenticación no autorizada. Corregido en versiones lanzadas después del 2025-04-08.
Resumen generado y traducido por IA a partir de la descripción oficial.
Medical Informatics Engineering Enterprise Health includes the user's current session token in debug output. An attacker could convince a user to send this output to the attacker, thus allowing the attacker to impersonate that user. This issue is fixed as of 2025-04-08.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
Medical Informatics Engineering · Enterprise Health¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →