OpenMRS Appointment Scheduling Module até 1.16.x Notes AppointmentRequest.java getNotes notes Roteiro Cruzado de Sítios
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em OpenMRS Appointment Scheduling Module até 1.16.x. Afectado é a função getNotes
do ficheiro api/src/main/java/org/openmrs/module/appointmentscheduling/AppointmentRequest.java do componente Notes Handler. A manipulação do argumento notes com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2022-4727. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1059.007 para esta edição.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
A actualização para a versão 1.17.0 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em github.com. O nome do adesivo é 2ccbe39c020809765de41eeb8ee4c70b5ec49cc8. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.
Curso de tempo
50 as entradas adicionais não são mais exibidas