Openmrs · Openmrs Htmlformentry Module · CVE-2020-24621
**Nome do software vulnerável e versões afetadas**
Versões do módulo htmlformentry do OpenMRS anteriores à 3.11.0
**Descrição**
Foi detectada uma vulnerabilidade de execução remota de código, permitindo que um arquivo malicioso da linguagem de modelos Velocity fosse gravado em um diretório por meio de traversal de caminho. Esse arquivo poderia então ser acessado e executado.
**Recomendações**
Para versões anteriores à 3.11.0, atualize para a versão 3.11.0 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso aos arquivos da linguagem de modelo Velocity para minimizar o risco de exploração.