exploitDog

CVE-2022-1459

Опубликовано: 25 апр. 2022

Источник: nvd

CVSS3: 8.3

CVSS3: 8.3

CVSS2: 5.5

EPSS Низкий

Описание

Non-Privilege User Can View Patient’s Disclosures in GitHub repository openemr/openemr prior to 6.1.0.1.

Ссылки

https://github.com/openemr/openemr/commit/8f8a97724c0e8fcc4096b4b30af9aaf064ada45a
Patch
Third Party Advisory
https://huntr.dev/bounties/9023ca9b-a601-4e5d-8952-640c60d029f1
Exploit
Patch
Third Party Advisory
https://github.com/openemr/openemr/commit/8f8a97724c0e8fcc4096b4b30af9aaf064ada45a
Patch
Third Party Advisory
https://huntr.dev/bounties/9023ca9b-a601-4e5d-8952-640c60d029f1
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*

Версия до 6.1.0.1 (исключая)

EPSS

Процентиль: 64%

0.00473

Низкий

8.3 High

CVSS3

8.3 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-1118

CWE-639

Связанные уязвимости

GHSA-8h2h-4r5g-5ghx

CVSS3: 8.3

github

почти 4 года назад

Non-Privilege User Can View Patient’s Disclosures in GitHub repository openemr/openemr prior to 6.1.0.1.

EPSS

Процентиль: 64%

0.00473

Низкий

8.3 High

CVSS3

8.3 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-1118

CWE-639