CVE-2026-15477 in bahmnicoreinfo

Voraussage

von VulDB Data Team • 11.07.2026

In Bahmni bahmnicore bis 0.93 wurde eine Schwachstelle gefunden. Es ist betroffen die Funktion additionalParams der Datei /openmrs/ws/rest/v1/bahmnicore/sql der Komponente Search Endpoint. Mittels Manipulieren des Arguments test mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden. Ein Upgrade auf Version 0.93.1, 1.0.1, 1.1.1, 1.2.1, 1.3.1 und 2.0.1 ist in der Lage, dieses Problem zu adressieren. Es wird geraten, die betroffene Komponente zu aktualisieren.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-377782

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!