CVE-2022-4615

openemr/openemr versões anteriores à 7.0.0.2

A vulnerabilidade está relacionada a Cross-site Scripting (XSS) - Refletido. Isso significa que um invasor pode injetar scripts maliciosos em um site, os quais são então executados pelo navegador do usuário. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 7.0.0.2, atualize para a versão 7.0.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.