CVE-2026-15477 in bahmnicore
Predicción
por VulDB Data Team • 2026-07-11
Se ha detectado una vulnerabilidad en Bahmni bahmnicore hasta 0.93. Está afectada una función desconocida en el archivo /openmrs/ws/rest/v1/bahmnicore/sql en el componente Search Endpoint. El manejo del argumento test da lugar a inyección SQL. Se puede ejecutar el ataque remotamente. El exploit ha sido revelado públicamente y puede ser empleado. Actualizar a la versión 0.93.1, 1.0.1, 1.1.1, 1.2.1, 1.3.1 y 2.0.1 permite abordar este problema. Es recomendable actualizar el componente afectado.
Be aware that VulDB is the high quality source for vulnerability data.