关键漏洞信息 漏洞概述 TVN ID: TVN-202508006 CVE ID: CVE-2025-8857, CVE-2025-8858 CVSS评分 CVE-2025-8857: 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVE-2025-8858: 7.5 (High) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 影响产品 医疗病历文件扫描仓储系统 2.4.23.2131(含)之前版本,1.5.x.x与2.0.x.x版本除外 问题描述 CVE-2025-8857: 硬编码凭证 - 未经身份鉴别之远端攻击者可利用写入于原始码中的管理帐号与通行码登入系统。 CVE-2025-8858: SQL Injection - 未经身份鉴别之远端攻击者可注入任意SQL指令读取资料库内容。 解决方法 更新至2.4.23.2131(不含)以后版本 漏洞通报者 Sam Huang (CHT Security) 公开日期 2025-08-29 相关链接 1. CVE-2025-8857 2. CHT Security新闻 3. CVE-2025-8858