CVE-2026-40075

Nome do Software Vulnerável e Versões Afetadas OpenMRS Core versões anteriores a 2.7.9 OpenMRS Core versões 2.8.0 a 2.8.5

Description O endpoint '/openmrs/moduleResources/{moduleid}' está suscetível a um ataque de path traversal. Isso ocorre porque o ModuleResourcesServlet utiliza a função getFile() para construir um caminho de sistema de arquivos a partir de entradas controladas pelo usuário sem realizar a validação de limite do caminho ou utilizar o método normalize() para garantir que o resultado permaneça dentro do diretório pretendido. Como este endpoint fornece recursos estáticos para a página de login, ele ignora os filtros de autenticação, permitindo que atacantes não autenticados leiam arquivos arbitrários do sistema de arquivos do servidor, como '/etc/passwd' e arquivos de configuração contendo credenciais de banco de dados. A exploração bem-sucedida depende de o servidor estar executando versões do Apache Tomcat anteriores a 8.5.31, pois versões posteriores (8.5.31+ e 9.0.10+) mitigam a bypass do parâmetro de caminho ..; no nível do container.

Recommendations Atualize o OpenMRS Core para uma versão posterior a 2.7.8 dentro do ramo 2.7.x. Atualize o OpenMRS Core para a versão 2.8.6 ou posterior. Como mitigação temporária, restrinja o acesso ao endpoint '/openmrs/moduleResources/{moduleid}' ou garanta que a aplicação esteja implantada no Apache Tomcat 8.5.31 ou 9.0.10 e posteriores.