ГлавнаяБаза уязвимостей БДУ → BDU:2023-00807
9высокая

BDU:2023-00807 (CVE-2023-24610)

Уязвимость реализации функции загрузки модуля Organization/Practice электронной системы медицинских карт New Open Source Health (NOSH) ChartingSystem, позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой
Опубликовано: 2023-02-21
Описание

Уязвимость реализации функции загрузки модуля Organization/Practice электронной системы медицинских карт New Open Source Health (NOSH) ChartingSystem связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить полный контроль над системой

Затрагиваемое ПО и версии
New Open Source Health (NOSH) ChartingSystem
Способ устранения

Использование рекомендаций:
Рекомендуется использовать аналогичный программный продукт

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://gist.github.com/abbisQQ/d8392acf7e02003e73af973cc9f5f54ahttps://github.com/shihjay2/docker-noshhttps://github.com/shihjay2/nosh2/tree/4a5cfdbd73f6a2ab5ee43a33d173c46fe0271533https://noshemr.wordpress.comhttps://nvd.nist.gov/vuln/detail/CVE-2023-24610
Проверьте безопасность своего сайта и почты → Полная проверка домена