OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0 уязвимость внедрения SQL в конечной точке Patient REST API позволяла прошедшим проверку подлинности пользователям с доступом к API выполнять произвольные SQL-запросы через параметр `_sort`. Потенциально это может привести к доступу к базе данных, раскрытию PHI (защищенной медицинской информации) и компрометации учетных данных.
Проблема возникает, когда имена полей сортировки, предоставленные пользователем, используются в предложениях ORDER BY без надлежащей проверки или экранирования идентификатора. Версия 8.0.0 устраняет проблему.
Показать оригинальное описание (EN)
OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0, an SQL injection vulnerability in the Patient REST API endpoint allows authenticated users with API access to execute arbitrary SQL queries through the `_sort` parameter. This could potentially lead to database access, PHI (Protected Health Information) exposure, and credential compromise. The issue occurs when user-supplied sort field names are used in ORDER BY clauses without proper validation or identifier escaping. Version 8.0.0 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1