CVE-2023-2950

Опубликовано: 28 мая 2023

Источник: nvd

CVSS3: 6.3

CVSS3: 8.1

EPSS Низкий

Описание

Improper Authorization in GitHub repository openemr/openemr prior to 7.0.1.

Ссылки

https://github.com/openemr/openemr/commit/abee8d2606c706176818de25eb88a2d08b8f7fa4
Patch
https://huntr.dev/bounties/612d13cf-2ef9-44ea-b8fb-e797948a9a86
Exploit
Patch
Third Party Advisory
https://github.com/openemr/openemr/commit/abee8d2606c706176818de25eb88a2d08b8f7fa4
Patch
https://huntr.dev/bounties/612d13cf-2ef9-44ea-b8fb-e797948a9a86
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*

Версия до 7.0.1 (исключая)

EPSS

Процентиль: 58%

0.0036

Низкий

6.3 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-285

Связанные уязвимости

GHSA-whgx-7f64-hx6j

CVSS3: 6.3

github

больше 2 лет назад

Improper Authorization in GitHub repository openemr/openemr prior to 7.0.1.

BDU:2023-05980

CVSS3: 8.1

fstec

больше 2 лет назад

Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с ошибками авторизации, позволяющая нарушителю осуществить HTML-инъекцию

EPSS

Процентиль: 58%

0.0036

Низкий

6.3 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-285