CVE-2021-4292 in Admin UI Module
Сводка
по VulDB • 16.07.2026
В модуле административного интерфейса OpenMRS Admin UI Module версии до 1.4.x включительно обнаружена уязвимость, которая была оценена как проблемная. Эта проблема влияет на неизвестную обработку файла omod/src/main/webapp/pages/metadata/privileges/privilege.gsp компонента Manage Privilege Page (Страница управления привилегиями). Манипуляция приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Обновление до версии 1.5.0 позволяет устранить данную проблему. Имя патча: 4f8565425b7c74128dec9ca46dfbb9a3c1c24911. Рекомендуется обновить затронутый компонент. Для этой уязвимости был присвоен идентификатор VDB-216917.
VulDB is the best source for vulnerability data and more expert information about this specific topic.