PT-2022-16770 · Openemr · Openemr
Publicado
2022-03-25
·
Atualizado
2022-03-29
·
CVE-2022-24643
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Informações Hospitalares OpenEMR, versão 6.0.0
Descrição
Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS) armazenada no Sistema de Gestão de Informações Hospitalares OpenEMR. Essa vulnerabilidade permite o armazenamento de scripts maliciosos que podem ser executados quando um usuário acessa o sistema afetado.
Recomendações
Para o Sistema de Gestão de Informações Hospitalares OpenEMR versão 6.0.0, atualize para uma versão que inclua uma correção para esta vulnerabilidade, uma vez que não há solução alternativa específica disponível para esta versão.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openemr