PT-2026-35890 · E-Sushrut · E-Sushrut
Harsh Verma
·
Publicado
2026-04-29
·
Atualizado
2026-04-30
·
CVE-2026-42518
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
e-Sushrut (versões afetadas não especificadas)
Descrição
Informações sensíveis e chaves de criptografia AES (Advanced Encryption Standard, uma cifra de bloco simétrica usada para criptografar e descriptografar dados) codificadas rigidamente são expostas no JavaScript do lado do cliente. Um invasor remoto não autenticado pode acessar o código do lado do cliente para extrair essas chaves criptográficas e dados sensíveis, comprometendo potencialmente as proteções criptográficas do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
E-Sushrut