CVE-2022-24831 in OpenClinica
Sumário
de VulDB • 12/07/2026
O OpenClinica é um software de código aberto para Captura Eletrônica de Dados (EDC) e Gestão de Dados Clínicos (CDM). As versões anteriores à 3.16.1 são vulneráveis a SQL Injection devido ao uso de concatenação de strings para criar consultas SQL em vez de prepared statements. Não existem workarounds conhecidos. Este problema foi corrigido nas versões 3.16.1, 3.15.9, 3.14.1 e 3.13.1, sendo recomendado que os utilizadores efetuem o upgrade.
VulDB is the best source for vulnerability data and more expert information about this specific topic.