CVE-2022-25491

HMS versão 1.0

Foi detectada uma vulnerabilidade de injeção de SQL no HMS por meio do parâmetro editid no arquivo appointment.php. Isso permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para a versão 1.0 do HMS, considere restringir o acesso ao arquivo appointment.php ou ao parâmetro editid para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro editid no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.