CVE-2023-2945

Опубликовано: 27 мая 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 5.4

EPSS Низкий

Описание

Missing Authorization in GitHub repository openemr/openemr prior to 7.0.1.

Ссылки

https://github.com/openemr/openemr/commit/3656bc88288957d68ba040cad2e5f9dbd1b607b1
Patch
https://huntr.dev/bounties/62de71bd-333d-4593-91a5-534ef7f0c435
Exploit
Patch
Third Party Advisory
https://github.com/openemr/openemr/commit/3656bc88288957d68ba040cad2e5f9dbd1b607b1
Patch
https://huntr.dev/bounties/62de71bd-333d-4593-91a5-534ef7f0c435
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*

Версия до 7.0.1 (исключая)

EPSS

Процентиль: 40%

0.00175

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-xwfw-2pp3-pwh3

CVSS3: 4.3

github

около 2 лет назад

Missing Authorization in GitHub repository openemr/openemr prior to 7.0.1.

BDU:2023-05986

CVSS3: 5.4

fstec

около 2 лет назад

Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 40%

0.00175

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-862