CVE-2025-12922 in Community Edition情報

要約

〜によって VulDB • 2026年07月09日

OpenClinica Community Edition 3.12.2/3.13以前に脆弱性が確認されました。これは、CRFデータインポートコンポーネントのファイル `/ImportCRFData?action=confirm` の不明な部分に影響します。引数 `xml_file` を操作することでパストラバーサルが発生し、攻撃はリモートから開始できます。このエクスプロイトは公開されており、利用可能です。ベンダーには開示について早期に連絡されましたが、一切の返信はありませんでした。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-331642

エクスプロイト

ダウンロード

EPSS

0.00525

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!