ГлавнаяБаза уязвимостей БДУ → BDU:2023-05987
5.5средняя

BDU:2023-05987 (CVE-2023-2944)

Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю просматривать, изменять и удалять защищаемую информацию
Опубликовано: 2023-09-25
Описание

Уязвимость программного обеспечения для управления медицинской организацией OpenEMR связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, просматривать, изменять и удалять защищаемую информацию

Затрагиваемое ПО и версии
OpenEMR (до 7.0.1)
Способ устранения

Использование рекомендаций:
https://github.com/openemr/openemr/commit/723ac5d78080d1b8542f47673988cd63e0389d25

https://huntr.dev/bounties/0d67dcb1-acc0-4d5d-bb69-a09d1bc9fa1d

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/openemr/openemr/commit/723ac5d78080d1b8542f47673988cd63e0389d25https://nvd.nist.gov/vuln/detail/CVE-2023-2944https://huntr.dev/bounties/0d67dcb1-acc0-4d5d-bb69-a09d1bc9fa1d
Проверьте безопасность своего сайта и почты → Полная проверка домена