PT-2025-45584 · Unknown · Openclinica Community Edition
Mikecole-Mg
·
Publicado
2025-11-10
·
Atualizado
2025-12-02
·
CVE-2025-12922
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do OpenClinica Community Edition até 3.12.2/3.13
Descrição
Existe uma vulnerabilidade de path traversal no OpenClinica Community Edition. A vulnerabilidade afeta o componente de Importação de Dados CRF, especificamente no arquivo
/ImportCRFData?action=confirm. A manipulação do argumento xml file pode resultar em path traversal. O ataque pode ser iniciado remotamente. O exploit foi tornado público.Recomendações
Versões anteriores a 3.12.2/3.13 devem ser usadas.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclinica Community Edition