Уязвимость функции zhAclCheck() системы для ведения медицинской документации OpenEMR связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации
Использование рекомендаций:
https://github.com/openemr/openemr/security/advisories/GHSA-v68v-pwc4-8p2m
| Балл | 8.5 — высокая опасность |