PT-2026-57522 · Bahmni · Bahmnicore

Geochen

·

Publicado

2026-07-12

·

Atualizado

2026-07-12

·

CVE-2026-15477

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Bahmni bahmnicore versões anteriores a 0.93.1
Description Um problema existe no componente Search Endpoint onde a função additionalParams no endpoint '/openmrs/ws/rest/v1/bahmnicore/sql' é suscetível a SQL injection. Isso ocorre quando o argumento test é manipulado, permitindo que um invasor remoto execute comandos SQL não autorizados.
Recommendations Atualize para a versão 0.93.1, 1.0.1, 1.1.1, 1.2.1, 1.3.1 ou 2.0.1. Como mitigação temporária, restrinja o acesso ao endpoint '/openmrs/ws/rest/v1/bahmnicore/sql' ou evite usar o argumento test.

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15477

Produtos afetados

Bahmnicore