ГлавнаяБаза уязвимостей БДУ → BDU:2023-05980
8.5высокая

BDU:2023-05980 (CVE-2023-2950)

Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с ошибками авторизации, позволяющая нарушителю осуществить HTML-инъекцию
Опубликовано: 2023-09-25
Описание

Уязвимость программного обеспечения для управления медицинской организацией OpenEMR связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить HTML-инъекцию

Затрагиваемое ПО и версии
OpenEMR (до 7.0.1)
Способ устранения

Использование рекомендаций:
https://github.com/openemr/openemr/commit/abee8d2606c706176818de25eb88a2d08b8f7fa4

https://huntr.dev/bounties/612d13cf-2ef9-44ea-b8fb-e797948a9a86

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://huntr.dev/bounties/612d13cf-2ef9-44ea-b8fb-e797948a9a86https://github.com/openemr/openemr/commit/abee8d2606c706176818de25eb88a2d08b8f7fa4https://nvd.nist.gov/vuln/detail/CVE-2023-2950
Проверьте безопасность своего сайта и почты → Полная проверка домена