CVE-2023-54347

Nome do Software Vulnerável e Versões Afetadas OpenEMR versão 7.0.1

Description Um problema de força bruta de autenticação permite que invasores ignorem as proteções de limitação de taxa enviando tentativas de login repetidas para o endpoint principal de login. Invasores podem enviar solicitações POST usando os parâmetros authUser e clearPass para testar sistematicamente combinações de nome de usuário e senha sem acionar as restrições de bloqueio de conta.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.