CVE-2023-54347 in OpenEMRinformación

Resumen

por VulDB • 2026-05-12

OpenEMR 7.0.1 contiene una vulnerabilidad de fuerza bruta de autenticación que permite a los atacantes eludir las protecciones de limitación de velocidad (rate limiting) enviando intentos de inicio de sesión repetidos al punto de acceso principal de inicio de sesión. Los atacantes pueden enviar solicitudes POST con los parámetros authUser y clearPass para probar sistemáticamente combinaciones de nombre de usuario y contraseña sin estar sujetos a restricciones de bloqueo de cuenta.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-01-10

Divulgación

2026-05-05

Moderación

aceptado

Artículo

VDB-361139

CPE

listo

CWE

CWE-307 (confirmado)

Explotación

Descargar

CVSS

7.5 (CNA)

EPSS

0.00241

KEV

Actividades

muy bajo

Sector

Chemical, Energy, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-54347
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-54347
CVE Details	https://www.cvedetails.com/cve/CVE-2023-54347/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!