CVE-2025-12922 in Community Editioninformação

Sumário

de VulDB • 01/07/2026

Uma vulnerabilidade foi encontrada no OpenClinica Community Edition até as versões 3.12.2/3.13. Isso afeta uma parte desconhecida do arquivo /ImportCRFData?action=confirm do componente CRF Data Import. A manipulação do argumento xml_file resulta em path traversal (travessia de diretórios). O ataque pode ser iniciado remotamente. O exploit foi tornado público e poderia ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Divulgação

10/11/2025

Moderação

aceite

Entrada

VDB-331642

CPE

pronto

Exploração

Descarregar

EPSS

0.00525

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!