ГлавнаяБаза уязвимостей БДУ → BDU:2022-00334
10критическая

BDU:2022-00334

Уязвимость функции make_task программного обеспечения для управления медицинской организацией OpenEMR, позволяющая нарушителю проводить атаки основанные на SQL-инъекии
Опубликовано: 2022-01-20
Описание

Уязвимость функции make_task программного обеспечения для управления медицинской организацией OpenEMR связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки основанные на SQL-инъекии

Затрагиваемое ПО и версии
OpenEMR (до 5.0.1.7)
Способ устранения

Использование рекомендаций:
https://www.open-emr.org/wiki/index.php/OpenEMR_Patches#5.0.1_Patch_.289.2F9.2F18.29
https://github.com/openemr/openemr/commit/3e22d11c7175c1ebbf3d862545ce6fee18f70617

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.open-emr.org/wiki/index.php/OpenEMR_Patches#5.0.1_Patch_.289.2F9.2F18.29https://github.com/openemr/openemr/commit/3e22d11c7175c1ebbf3d862545ce6fee18f70617
Проверьте безопасность своего сайта и почты → Полная проверка домена