Isears

**Nome do software vulnerável e versões afetadas** Módulo de interface de usuário administrativa do OpenMRS, versões até 1.4.x **Descrição** Foi identificada uma vulnerabilidade no componente da página “Gerenciar Privilégios”, que afeta o processamento do arquivo `omod/src/main/webapp/pages/metadata/privileges/privilege.gsp`. Este problema leva a um ataque de cross-site scripting e pode ser iniciado remotamente. **Recomendações** Para as versões do Módulo de Interface de Usuário de Administração do OpenMRS até 1.4.x, atualize para a versão 1.5.0 para resolver este problema.

**Name of the Vulnerable Software and Affected Versions** OpenMRS Reference Application version 2.8.0 HTML Form Entry version 3.7.0 **Description** A vulnerability exists due to an XML External Entity (XXE) issue. This allows for potential exploitation. **Recommendations** For OpenMRS Reference Application version 2.8.0, update HTML Form Entry to a version that fixes the XXE vulnerability. For HTML Form Entry version 3.7.0, consider disabling XML external entity processing until a patch is available.