CVE-2023-2942

Опубликовано: 27 мая 2023

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Improper Input Validation in GitHub repository openemr/openemr prior to 7.0.1.

Ссылки

https://github.com/openemr/openemr/commit/c1c0805696ca68577c37bf30e29f90e5f3e0f1a9
Patch
https://huntr.dev/bounties/dd56e7a0-9dff-48fc-bc59-9a22d91869eb
Exploit
Patch
Third Party Advisory
https://github.com/openemr/openemr/commit/c1c0805696ca68577c37bf30e29f90e5f3e0f1a9
Patch
https://huntr.dev/bounties/dd56e7a0-9dff-48fc-bc59-9a22d91869eb
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*

Версия до 7.0.1 (исключая)

EPSS

Процентиль: 56%

0.00342

Низкий

8.1 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-gvq7-wxrc-h7vp

CVSS3: 8.1

github

больше 2 лет назад

Improper Input Validation in GitHub repository openemr/openemr prior to 7.0.1.

BDU:2023-05984

CVSS3: 8.1

fstec

больше 2 лет назад

Уязвимость программного обеспечения для управления медицинской организацией OpenEMR существует из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность данных

EPSS

Процентиль: 56%

0.00342

Низкий

8.1 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-20