OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0 уязвимость внедрения SQL в модуле иммунизации позволяла любому аутентифицированному пользователю выполнять произвольные запросы SQL, что приводило к полному компрометации базы данных, утечке PHI, краже учетных данных и потенциальному удаленному выполнению кода. Уязвимость существует потому, что предоставленные пользователем значения «пациент_ид» напрямую объединяются в предложения SQL WHERE без параметризации или экранирования.
Версия 8.0.0 исправляет проблему.
Показать оригинальное описание (EN)
OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0, an SQL injection vulnerability in the Immunization module allows any authenticated user to execute arbitrary SQL queries, leading to complete database compromise, PHI exfiltration, credential theft, and potential remote code execution. The vulnerability exists because user-supplied `patient_id` values are directly concatenated into SQL WHERE clauses without parameterization or escaping. Version 8.0.0 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0