OpenEMR حتى 8.0.0.3 CAMOS Form ajax_save حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.4$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في OpenEMR حتى 8.0.0.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة ajax_save من العنصر CAMOS Form. ينتج عن التلاعب حدوث حقن SQL. أسم الثغرة الأمنية هوCVE-2026-33917. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في OpenEMR حتى 8.0.0.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة ajax_save من العنصر CAMOS Form. ينتج عن التلاعب حدوث حقن SQL. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-89. تم الإعلان عن الثغرة تحت GHSA-r6xq-mfwf-wgq8. يمكن عرض الاستشارة من هنا github.com.

أسم الثغرة الأمنية هوCVE-2026-33917. تم تعيين CVE في 24/03/2026. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة.

إذا تمت الترقية إلى الإصدار 8.0.0.3، يمكن معالجة هذه المشكلة. الإصدار الجديد متاح للتنزيل عبر github.com. أسم الباتش التصحيحي هو4d48821d18e4125508d8217c43b09233c7f7e17f. يمكن تحميل تصحيح المشكلة من هنا github.com. يُنصح بترقية المكون المتأثر.

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.6
VulDB الدرجة المؤقتة للميتا: 7.4

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 8.8
CNA متجه (GitHub_M): 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: OpenEMR 8.0.0.3
تصحيح: 4d48821d18e4125508d8217c43b09233c7f7e17f

الجدول الزمنيالمعلومات

24/03/2026 تم حجز CVE
26/03/2026 +2 أيام تم نشر الاستشارة
26/03/2026 +0 أيام تم إنشاء إدخال VulDB
29/03/2026 +3 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: GHSA-r6xq-mfwf-wgq8
الحالة: مؤكد

CVE: CVE-2026-33917 (🔒)
GCVE (CVE): GCVE-0-2026-33917
GCVE (VulDB): GCVE-100-353535
CNNVD: CNNVD-202603-5528 - OpenEMR 安全漏洞

إدخالالمعلومات

تم الإنشاء: 26/03/2026 06:58 AM
تم التحديث: 29/03/2026 04:40 PM
التغييرات: 26/03/2026 06:58 AM (69), 27/03/2026 06:03 PM (6), 28/03/2026 07:52 PM (1), 29/03/2026 04:40 PM (1)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!