OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. В версиях до 8.0.0.3 отсутствует проверка авторизации в `portal/sign/lib/show-signature.php`, которая позволяет любому аутентифицированному пользователю портала пациентов получить нарисованное изображение подписи любого сотрудника, указав произвольное значение `user` в теле POST. Сопутствующая конечная точка записи (`save-signature.php`) уже была защищена от этой же проблемы, но конечная точка чтения не была обновлена для соответствия.
Версия 8.0.0.3 исправляет проблему.
Показать оригинальное описание (EN)
OpenEMR is a free and open source electronic health records and medical practice management application. Versions prior to 8.0.0.3 have a missing authorization check in `portal/sign/lib/show-signature.php` that allows any authenticated patient portal user to retrieve the drawn signature image of any staff member by supplying an arbitrary `user` value in the POST body. The companion write endpoint (`save-signature.php`) was already hardened against this same issue, but the read endpoint was not updated to match. Version 8.0.0.3 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Open-Emr Openemr
cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*
|
— |
8.0.0.3
|