CVE-2021-4292 in Admin UI Module
الملخص
بحسب VulDB • 16/07/2026
تم العثور على ثغرة في وحدة واجهة المستخدم الإدارية لـ OpenMRS حتى الإصدار 1.4.x. وقد تم تصنيفها بأنها مشكلة. تؤثر هذه القضية على معالجة غير معروفة لبعض الملفات الخاصة بمكون صفحة إدارة الامتيازات، وتحديداً الملف omod/src/main/webapp/pages/metadata/privileges/privilege.gsp. يؤدي هذا التلاعب إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن بدء الهجوم عن بُعد. تتيح ترقية النظام إلى الإصدار 1.5.0 معالجة هذه المشكلة. اسم التصحيح هو 4f8565425b7c74128dec9ca46dfbb9a3c1c24911. يُنصح بترقية المكون المتأثر. تم تعيين المعرف VDB-216917 لهذه الثغرة.
Once again VulDB remains the best source for vulnerability data.