Уязвимость модуля Reporting Compatibility Add On программного средства для работы с медицинскими записями OpenMRS Reference Application связана с отсутствием процедуры аутентификации при десериализации XML-файлов в объекты ReportSchema. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды операционной системы с помощью отправки методом POST запроса со специально сформированным XML-файлом к странице /admin/reports/reportSchemaXml.form
Использование рекомендаций:
https://wiki.openmrs.org/display/RES/Release+Notes+2.6.1
| Балл | 10 — критическая опасность |