CVE-2023-2944

Опубликовано: 27 мая 2023

Источник: nvd

CVSS3: 6.3

CVSS3: 5.4

EPSS Низкий

Описание

Improper Access Control in GitHub repository openemr/openemr prior to 7.0.1.

Ссылки

https://github.com/openemr/openemr/commit/723ac5d78080d1b8542f47673988cd63e0389d25
Patch
https://huntr.dev/bounties/0d67dcb1-acc0-4d5d-bb69-a09d1bc9fa1d
Exploit
Patch
Third Party Advisory
https://github.com/openemr/openemr/commit/723ac5d78080d1b8542f47673988cd63e0389d25
Patch
https://huntr.dev/bounties/0d67dcb1-acc0-4d5d-bb69-a09d1bc9fa1d
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*

Версия до 7.0.1 (исключая)

EPSS

Процентиль: 20%

0.00064

Низкий

6.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-fcfm-4mh4-3rcc

CVSS3: 6.3

github

больше 2 лет назад

Improper Access Control in GitHub repository openemr/openemr prior to 7.0.1.

BDU:2023-05987

CVSS3: 5.4

fstec

больше 2 лет назад

Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю просматривать, изменять и удалять защищаемую информацию

EPSS

Процентиль: 20%

0.00064

Низкий

6.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-284