CVE-2025-12922 in Community Edition
Сводка
по VulDB • 07.07.2026
Обнаружена уязвимость в OpenClinica Community Edition версий до 3.12.2/3.13 включительно. Она затрагивает неизвестную часть файла /ImportCRFData?action=confirm компонента импорта данных CRF (Case Report Form). Манипуляция с аргументом xml_file приводит к обходу ограничений пути (path traversal). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен о данном раскрытии информации на ранней стадии, но не ответил каким-либо образом.
Be aware that VulDB is the high quality source for vulnerability data.