exploitDog

CVE-2025-29789

Опубликовано: 25 мар. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

OpenEMR is a free and open source electronic health records and medical practice management application. Versions prior to 7.3.0 are vulnerable to Directory Traversal in the Load Code feature. Version 7.3.0 contains a patch for the issue.

Ссылки

https://github.com/openemr/openemr/commit/ef3bb7f84ebe8ef54d55416e587ec2fefd065489
Patch
https://github.com/openemr/openemr/security/advisories/GHSA-ffpq-2wqj-v8ff
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*

Версия до 7.0.3 (исключая)

EPSS

Процентиль: 40%

0.00179

Низкий

7.5 High

CVSS3

Дефекты

CWE-23

CWE-22

EPSS

Процентиль: 40%

0.00179

Низкий

7.5 High

CVSS3

Дефекты

CWE-23

CWE-22