OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0 Центр сообщений принимает параметр URL `show_all=yes` и передает его в `getPnotesByUser()`, который возвращает все внутренние сообщения (все заметки пользователей). Серверная часть не проверяет, является ли запрашивающий пользователь администратором, прежде чем использовать `show_all=yes`.
Ссылка «Показать все» также видна пользователям, не являющимся администраторами. В результате любой прошедший аутентификацию пользователь может просмотреть весь внутренний список сообщений, запросив `messages.php?show_all=yes`. Версия 8.0.0 исправляет проблему.
Показать оригинальное описание (EN)
OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0, the Message Center accepts the URL parameter `show_all=yes` and passes it to `getPnotesByUser()`, which returns all internal messages (all users’ notes). The backend does not verify that the requesting user is an administrator before honoring `show_all=yes`. The "Show All" link is also visible to non-admin users. As a result, any authenticated user can view the entire internal message list by requesting `messages.php?show_all=yes`. Version 8.0.0 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0