全景軟體|醫療病歷文件掃描倉儲系統 – 存在2個漏洞

一、漏洞簡述

全景軟體醫療病歷文件掃描倉儲系統被發現存在 2 個重大安全漏洞,請所有使用相關產品或負責維運的同仁務必注意:

CVE-2025-8857|CVSS:9.8 (Critical)
硬編碼憑證(Hard-coded Credentials)漏洞,未經身分鑑別的遠端攻擊者可利用寫入於原始碼中的管理帳號與通行碼登入系統。

CVE-2025-8858|CVSS:7.5 (High)
SQL Injection 漏洞,未經身分鑑別的遠端攻擊者可注入任意 SQL 指令讀取資料庫內容。

二、設備/版本影響

醫療病歷文件掃描倉儲系統 2.4.23.2131(含)之前版本
(1.5.x.x 與 2.0.x.x 版本除外)

三、建議處置

更新至 2.4.23.2131(不含)以後版本

四、相關連結

  1. CVE-2025-8857
  2. https://www.chtsecurity.com/news/401d0e84-038c-44a3-adfc-56c84aa165d6
  3. CVE-2025-8858