中華資安國際發現國內Clinic Image System醫療系統存在高風險漏洞 (Hardcoded Credentials)

【風險等級】高度威脅 

【影響範圍】醫療病例文件掃描倉儲系統 Clinic Image System   

【細節描述】 CVE-2025-8857 ：系統未安全儲存後台登入帳號密碼 (Hardcoded Credentials, CWE-798)，攻擊者可使用寫死在程式碼中的帳號密碼登入後台管理系統 ，後台管理包 含許多重要功能，包含修改網站伺服器環境變數…等，嚴重威脅系統安全性。 

中華資安國際建議採取以下防範措施： 1.使用者：聯繫廠商盡速討論修補建議。 2.系統開發商：後台登入帳號密碼避免直接寫死於程式碼中，建議使用安全儲存方式 （如: 加密儲存在資料庫）。 

【發現人員】 Sam Huang (CHT Security)