CVE-2023-2943

Опубликовано: 27 мая 2023

Источник: nvd

CVSS3: 4.6

CVSS3: 8.8

EPSS Низкий

Описание

Code Injection in GitHub repository openemr/openemr prior to 7.0.1.

Ссылки

https://github.com/openemr/openemr/commit/c1c0805696ca68577c37bf30e29f90e5f3e0f1a9
Patch
https://huntr.dev/bounties/4190f944-dc2c-4624-9abf-31479456faa9
Exploit
Patch
Third Party Advisory
https://github.com/openemr/openemr/commit/c1c0805696ca68577c37bf30e29f90e5f3e0f1a9
Patch
https://huntr.dev/bounties/4190f944-dc2c-4624-9abf-31479456faa9
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*

Версия до 7.0.1 (исключая)

EPSS

Процентиль: 31%

0.00118

Низкий

4.6 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-3whc-2jm3-w8gr

CVSS3: 4.6

github

больше 2 лет назад

Code Injection in GitHub repository openemr/openemr prior to 7.0.1.

BDU:2023-05981

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с неверным управлением генерацией кода, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

EPSS

Процентиль: 31%

0.00118

Низкий

4.6 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-94