CVE-2026-12207

Nome do Software Vulnerável e Versões Afetadas medkey-org medkey versões até fc09b7ba9441ff590b72d428d5380834216b09ed

Description Um problema no componente HTTP REST API permite que atacantes remotos manipulem o argumento ID dentro da função actionGetPatientById() do arquivo appmodulesmedicalportrestcontrollersPatientController.php. Isso resulta em um controle inadequado de identificadores de recursos, também conhecido como injeção de recursos, onde a aplicação não valida suficientemente os identificadores usados para acessar recursos.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.