PT-2021-16852 · Openemr · Openemr
Publicado
2021-03-22
·
Atualizado
2021-03-24
·
CVE-2021-25922
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 4.2.0 a 6.0.0 do OpenEMR
Descrição
O problema está relacionado a um ataque de Cross-Site-Scripting (XSS) refletido, devido à validação inadequada das entradas do usuário. Um invasor poderia induzir um usuário a clicar em um URL malicioso, resultando na execução de código malicioso.
Recomendações
Para as versões 4.2.0 a 6.0.0, considere validar adequadamente as entradas do usuário para prevenir ataques de Cross-Site-Scripting (XSS) refletido. Como solução temporária, restrinja o acesso a pontos de extremidade de API potencialmente vulneráveis até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openemr