CVE-2025-46823

Nome do Software Vulnerável e Versões Afetadas openmrs-module-fhir2 versões anteriores à 2.5.0

Descrição A questão diz respeito ao openmrs-module-fhir2, que fornece a API REST FHIR e serviços relacionados para o OpenMRS, um sistema aberto de registros médicos. Em versões anteriores à 2.5.0, os privilégios nem sempre eram verificados corretamente, permitindo que usuários não autorizados potencialmente adicionassem ou editassem dados aos quais não deveriam ter acesso.

Recomendações Para versões do openmrs-module-fhir2 anteriores à 2.5.0, atualize para o FHIR2 2.5.0 ou mais recente assim que viável para receber a correção.