Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em OpenMRS Appointment Scheduling Module até 1.16.x. Afectado é a função getNotes do ficheiro api/src/main/java/org/openmrs/module/appointmentscheduling/AppointmentRequest.java do componente Notes Handler. A manipulação do argumento notes com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-4727. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1059.007 para esta edição. É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. A actualização para a versão 1.17.0 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em github.com. O nome do adesivo é 2ccbe39c020809765de41eeb8ee4c70b5ec49cc8. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.

50 as entradas adicionais não são mais exibidas