CVE-2021-4292 in Admin UI ModuleИнформация

Сводка

по VulDB • 16.07.2026

В модуле административного интерфейса OpenMRS Admin UI Module версии до 1.4.x включительно обнаружена уязвимость, которая была оценена как проблемная. Эта проблема влияет на неизвестную обработку файла omod/src/main/webapp/pages/metadata/privileges/privilege.gsp компонента Manage Privilege Page (Страница управления привилегиями). Манипуляция приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Обновление до версии 1.5.0 позволяет устранить данную проблему. Имя патча: 4f8565425b7c74128dec9ca46dfbb9a3c1c24911. Рекомендуется обновить затронутый компонент. Для этой уязвимости был присвоен идентификатор VDB-216917.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Резервировать

27.12.2022

Раскрытие

28.12.2022

Модерация

принято

Вход

VDB-216917

EPSS

0.00903

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!