BDU:2023-05975

Опубликовано: 28 мая 2023

Источник: fstec

CVSS3: 8.3

CVSS2: 9.7

EPSS Высокий

Описание

Уязвимость программного обеспечения для управления медицинской организацией OpenEMR связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществлять межсайтовые сценарные атаки

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

OpenEMR

Версия ПО

до 7.0.1 (OpenEMR)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://huntr.dev/bounties/3842486f-38b1-4150-9f78-b81d0ae580c4

https://github.com/openemr/openemr/commit/af1ecf78d1342519791bda9d3079e88f7d859015

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-2949
CVE

EPSS

Процентиль: 99%

0.72388

Высокий

8.3 High

CVSS3

9.7 Critical

CVSS2

Связанные уязвимости

CVE-2023-2949

CVSS3: 6.1

nvd

больше 2 лет назад

Cross-site Scripting (XSS) - Reflected in GitHub repository openemr/openemr prior to 7.0.1.

GHSA-ffmm-jx9r-2g49