PT-2025-26881 · Codeastro · Codeastro Patient Record Management System

Subhash Paudel

Publicado

2025-06-25

Atualizado

2025-06-25

CVE-2025-6664

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas: CodeAstro Patient Record Management System versão 1.0

Descrição: Foi identificada uma falha que possibilita a falsificação de solicitação entre sites (CSRF). A exploração pode ser realizada remotamente.

Recomendações: Para o CodeAstro Patient Record Management System versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Exploit

Correção

Missing Authorization

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-352

Identificadores relacionados

CVE-2025-6664

Produtos afetados

Codeastro Patient Record Management System

PT-2025-26881 · Codeastro · Codeastro Patient Record Management System

CVE-2025-6664

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9