CVE-2020-29139

**Nome do software vulnerável e versões afetadas:

Versões do OpenEMR anteriores à 5.0.2.5

Descrição:

Uma vulnerabilidade de injeção de SQL permite que um invasor remoto autenticado execute comandos SQL arbitrários. A vulnerabilidade está relacionada ao parâmetro searchFields no arquivo interface/main/finder/patient select.php, que faz parte da biblioteca library/patient.inc.

Recomendações:

Para versões anteriores à 5.0.2.5, atualize para a versão 5.0.2.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo patient select.php ou evitar o uso do parâmetro searchFields até que o problema seja resolvido.