CVE-2025-25925

Nome do Software Vulnerável e Versões Afetadas: Openmrs versão 2.4.3 Build 0ff0ed

Descrição: Um problema de cross-scripting armazenado (XSS) permite que atacantes executem scripts web arbitrários ou HTML injetando um payload elaborado no parâmetro personName.middleName no endpoint da API "/openmrs/admin/patients/shortPatientForm.form".

Recomendações: Para o Openmrs versão 2.4.3 Build 0ff0ed, considere restringir o acesso ao endpoint da API /openmrs/admin/patients/shortPatientForm.form para minimizar o risco de exploração e evitar o uso do parâmetro personName.middleName até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.