🛡️ Уязвимость в Mirth Connect: инъекция в XML-шаблон

Исследование выявило уязвимость в Mirth Connect, позволяющую злоумышленникам выполнять команды с привилегиями другого пользователя через инъекцию в XML-шаблон. Эта уязвимость может быть использована для удаленного выполнения команд, подключения к MariaDB и извлечения хеша пароля для доступа по SSH. Важно использовать фильтрацию и валидацию входных данных, чтобы защитить системы от подобных атак.