Onyxglitch

**Nome do Software Vulnerável e Versões Afetadas** medkey-org medkey versões até fc09b7ba9441ff590b72d428d5380834216b09ed **Description** Um problema no componente HTTP REST API permite que atacantes remotos manipulem o argumento `ID` dentro da função `actionGetPatientById()` do arquivo `appmodulesmedicalportrestcontrollersPatientController.php`. Isso resulta em um controle inadequado de identificadores de recursos, também conhecido como injeção de recursos, onde a aplicação não valida suficientemente os identificadores usados para acessar recursos. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.