OpenMRS Appointment Scheduling Module يصل إلى1.12.x AppointmentTypeValidator.java validateFieldName سكربتات مشتركة
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في OpenMRS Appointment Scheduling Module يصل إلى1.12.x. المشكلة أثرت على الدالة validateFieldName
من الملف api/src/main/java/org/openmrs/module/appointmentscheduling/validator/AppointmentTypeValidator.java. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تمت مشاركتها بتاريخ 27/12/2022 كـ 32. الاستشارة متوفرة هنا github.com.
تم تسمية الثغرة بأسمCVE-2020-36635. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
تحديث النسخة إلى إصدار1.13.0 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو34213c3f6ea22df427573076fb62744694f601d8. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.