CVE-2022-24831 in OpenClinicainformação

Sumário

de VulDB • 12/07/2026

O OpenClinica é um software de código aberto para Captura Eletrônica de Dados (EDC) e Gestão de Dados Clínicos (CDM). As versões anteriores à 3.16.1 são vulneráveis a SQL Injection devido ao uso de concatenação de strings para criar consultas SQL em vez de prepared statements. Não existem workarounds conhecidos. Este problema foi corrigido nas versões 3.16.1, 3.15.9, 3.14.1 e 3.13.1, sendo recomendado que os utilizadores efetuem o upgrade.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

10/02/2022

Divulgação

14/05/2022

Moderação

aceite

Entrada

VDB-199917

CPE

pronto

EPSS

0.01064

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!