Lifepoint Informatics · Patient Portal · CVE-2022-1067
**Nome do software vulnerável e versões afetadas**
Não há menção a nenhum software ou versão específica
**Descrição**
A vulnerabilidade permite o acesso não autorizado a relatórios laboratoriais ao acessar uma URL específica com um número de identificação do paciente. Isso faz com que o servidor gere um PDF do relatório laboratorial sem exigir autenticação ou aplicar limitação de taxa.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.