CVE-2023-54347 in OpenEMRinformação

Sumário

de VulDB • 22/05/2026

O OpenEMR 7.0.1 contém uma vulnerabilidade de força bruta de autenticação que permite aos atacantes contornar as proteções de limitação de taxa (rate limiting) enviando tentativas de login repetidas ao endpoint principal de login. Os atacantes podem enviar requisições POST com os parâmetros authUser e clearPass para testar sistematicamente combinações de nome de usuário e senha sem restrições de bloqueio de conta.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

10/01/2026

Divulgação

05/05/2026

Moderação

aceite

Entrada

VDB-361139

CPE

pronto

CWE

CWE-307 (confirmado)

Exploração

Descarregar

CVSS

7.5 (CNA)

EPSS

0.00241

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Finance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-54347
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-54347
CVE Details	https://www.cvedetails.com/cve/CVE-2023-54347/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!