ГлавнаяБаза уязвимостей БДУ → BDU:2026-05091
5.5средняя

BDU:2026-05091

Уязвимость функции portal_login_username() системы для ведения медицинской документации OpenEMR, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2026-04-13
Описание

Уязвимость функции portal_login_username() системы для ведения медицинской документации OpenEMR связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
OpenEMR (до 8.0.0.2)
Способ устранения

Использование рекомендаций:
https://github.com/openemr/openemr/security/advisories/GHSA-cp37-pmfx-5mhm

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/openemr/openemr/security/advisories/GHSA-cp37-pmfx-5mhmhttps://github.com/openemr/openemr/commit/c32139b5144b1c704015221520ad2f931e25f10d
Проверьте безопасность своего сайта и почты → Полная проверка домена