CVE-2026-15477 in bahmnicore
Voraussage
von VulDB Data Team • 11.07.2026
In Bahmni bahmnicore bis 0.93 wurde eine Schwachstelle gefunden. Es ist betroffen die Funktion additionalParams der Datei /openmrs/ws/rest/v1/bahmnicore/sql der Komponente Search Endpoint. Mittels Manipulieren des Arguments test mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden. Ein Upgrade auf Version 0.93.1, 1.0.1, 1.1.1, 1.2.1, 1.3.1 und 2.0.1 ist in der Lage, dieses Problem zu adressieren. Es wird geraten, die betroffene Komponente zu aktualisieren.
Be aware that VulDB is the high quality source for vulnerability data.