CVE-2023-22974

Опубликовано: 22 фев. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A Path Traversal in setup.php in OpenEMR < 7.0.0 allows remote unauthenticated users to read arbitrary files by controlling a connection to an attacker-controlled MySQL server.

Ссылки

https://www.open-emr.org/wiki/index.php/OpenEMR_Patches#7.0.0_Patch_.2811.2F30.2F22.29
Patch
Release Notes
https://www.sonarsource.com/blog/openemr-remote-code-execution-in-your-healthcare-system/
Exploit
Third Party Advisory
https://www.open-emr.org/wiki/index.php/OpenEMR_Patches#7.0.0_Patch_.2811.2F30.2F22.29
Patch
Release Notes
https://www.sonarsource.com/blog/openemr-remote-code-execution-in-your-healthcare-system/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*

Версия до 7.0.0 (исключая)

EPSS

Процентиль: 87%

0.03583

Низкий

7.5 High

CVSS3

Дефекты

CWE-552

Связанные уязвимости

GHSA-v79f-mw24-4mx3

CVSS3: 7.5

github

почти 3 года назад

A Path Traversal in setup.php in OpenEMR < 7.0.0 allows remote unauthenticated users to read arbitrary files by controlling a connection to an attacker-controlled MySQL server.

BDU:2023-01075

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость сценария setup.php установщика программного обеспечения для управления медицинской организацией OpenEMR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 87%

0.03583

Низкий

7.5 High

CVSS3

Дефекты

CWE-552