Уязвимость функции make_task программного обеспечения для управления медицинской организацией OpenEMR связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки основанные на SQL-инъекии
Использование рекомендаций:
https://www.open-emr.org/wiki/index.php/OpenEMR_Patches#5.0.1_Patch_.289.2F9.2F18.29
https://github.com/openemr/openemr/commit/3e22d11c7175c1ebbf3d862545ce6fee18f70617
| Балл | 10 — критическая опасность |