PT-2022-11741 · Openmrs · Openmrs Admin Ui Module
Jnsereko
·
Publicado
2022-12-27
·
Atualizado
2024-05-17
·
CVE-2021-4291
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Módulo de interface de usuário administrativa do OpenMRS, versões até 1.5.x
Descrição
Foi identificada uma vulnerabilidade no Módulo de interface de usuário administrativa do OpenMRS, afetando código não identificado do arquivo
location.gsp. A manipulação leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente.Recomendações
Para versões do Módulo de Interface de Usuário de Administração do OpenMRS até 1.5.x, atualize para a versão 1.6.0 para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo afetado
location.gsp até que a atualização seja aplicada.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openmrs Admin Ui Module