CVE-2020-27227

**Nome do software vulnerável e versões afetadas:

OpenClinic GA versão 5.173.3

Descrição:

Existe uma vulnerabilidade explorável de injeção de comando sem autenticação, permitindo que solicitações web especialmente criadas executem comandos no servidor. Isso pode ser desencadeado pelo envio de uma solicitação web com parâmetros que contenham um parâmetro específico, possibilitando potencialmente a exfiltração do banco de dados e das credenciais do usuário, bem como o comprometimento do sistema operacional subjacente.

Recomendações:

Para o OpenClinic GA versão 5.173.3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.