CVE-2021-4292 in Admin UI Moduleالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تم العثور على ثغرة في وحدة واجهة المستخدم الإدارية لـ OpenMRS حتى الإصدار 1.4.x. وقد تم تصنيفها بأنها مشكلة. تؤثر هذه القضية على معالجة غير معروفة لبعض الملفات الخاصة بمكون صفحة إدارة الامتيازات، وتحديداً الملف omod/src/main/webapp/pages/metadata/privileges/privilege.gsp. يؤدي هذا التلاعب إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن بدء الهجوم عن بُعد. تتيح ترقية النظام إلى الإصدار 1.5.0 معالجة هذه المشكلة. اسم التصحيح هو 4f8565425b7c74128dec9ca46dfbb9a3c1c24911. يُنصح بترقية المكون المتأثر. تم تعيين المعرف VDB-216917 لهذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

حجز

27/12/2022

إفشاء

28/12/2022

الاعتدال

تمت الموافقة

إدخال

VDB-216917

EPSS

0.00903

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!