OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. В версиях до 8.0.0.3 неправильный контроль доступа к функциям импорта/экспорта, что позволяет неавторизованным пользователям выполнять действия импорта и экспорта посредством прямого манипулирования запросами, несмотря на ограничения пользовательского интерфейса. Это может привести к несанкционированному доступу к данным, массовому извлечению данных и манипулированию системными данными.
Версия 8.0.0.3 содержит исправление.
Показать оригинальное описание (EN)
OpenEMR is a free and open source electronic health records and medical practice management application. Versions prior to 8.0.0.3 have an improper access control on the Import/Export functionality, allowing unauthorized users to perform import and export actions through direct request manipulation despite UI restrictions. This can lead to unauthorized data access, bulk data extraction, and manipulation of system data. Version 8.0.0.3 contains a fix.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Open-Emr Openemr
cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*
|
— |
8.0.0.3
|