OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. Уязвимость сломанного контроля доступа в OpenEMR до версии 8.0.0.3 включительно позволяет пользователям с низким уровнем привилегий просматривать и загружать журналы ошибок Ensora eRx без надлежащей проверки авторизации. Этот недостаток ставит под угрозу конфиденциальность системы, раскрывая конфиденциальную информацию, что потенциально может привести к несанкционированному раскрытию и неправильному использованию данных.
На момент публикации известные версии патчей недоступны.
Показать оригинальное описание (EN)
OpenEMR is a free and open source electronic health records and medical practice management application. A Broken Access Control vulnerability in OpenEMR up to and including version 8.0.0.3 allows low-privilege users to view and download Ensora eRx error logs without proper authorization checks. This flaw compromises system confidentiality by exposing sensitive information, potentially leading to unauthorized data disclosure and misuse. As of time of publication, no known patches versions are available.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Open-Emr Openemr
cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*
|
— |
<= 8.0.0.3
|