CVE-2023-2946

Опубликовано: 27 мая 2023

Источник: nvd

CVSS3: 6.3

CVSS3: 8.1

EPSS Низкий

Описание

Improper Access Control in GitHub repository openemr/openemr prior to 7.0.1.

Ссылки

https://github.com/openemr/openemr/commit/81832acc14207e577e76c4175967c99ae7e3d3f4
Patch
https://huntr.dev/bounties/e550f4b0-945c-4886-af7f-ee0dc30b2a08
Exploit
Patch
Third Party Advisory
https://github.com/openemr/openemr/commit/81832acc14207e577e76c4175967c99ae7e3d3f4
Patch
https://huntr.dev/bounties/e550f4b0-945c-4886-af7f-ee0dc30b2a08
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*

Версия до 7.0.1 (исключая)

EPSS

Процентиль: 21%

0.00067

Низкий

6.3 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-q3rp-jgjj-hj8w

CVSS3: 6.3

github

больше 2 лет назад

Improper Access Control in GitHub repository openemr/openemr prior to 7.0.1.

BDU:2023-05988

CVSS3: 8.1

fstec

больше 2 лет назад

Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с недостатками контроля доступа, позволяющая нарушителю просматривать, создавать и редактировать защищаемую информацию

EPSS

Процентиль: 21%

0.00067

Низкий

6.3 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-284