OpenMRS Appointment Scheduling Module até 1.12.x AppointmentTypeValidator.java validateFieldName Roteiro Cruzado de Sítios
Uma vulnerabilidade classificada como problemático foi encontrada em OpenMRS Appointment Scheduling Module até 1.12.x. Afectado é a função validateFieldName
do ficheiro api/src/main/java/org/openmrs/module/appointmentscheduling/validator/AppointmentTypeValidator.java. A manipulação com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2020-36635. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
A actualização para a versão 1.13.0 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em github.com. O nome do adesivo é 34213c3f6ea22df427573076fb62744694f601d8. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.
Curso de tempo
48 as entradas adicionais não são mais exibidas