CVE-2025-12922 in Community EditionИнформация

Сводка

по VulDB • 07.07.2026

Обнаружена уязвимость в OpenClinica Community Edition версий до 3.12.2/3.13 включительно. Она затрагивает неизвестную часть файла /ImportCRFData?action=confirm компонента импорта данных CRF (Case Report Form). Манипуляция с аргументом xml_file приводит к обходу ограничений пути (path traversal). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен о данном раскрытии информации на ранней стадии, но не ответил каким-либо образом.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

10.11.2025

Модерация

принято

Вход

VDB-331642

Эксплойт

Скачать

EPSS

0.00525

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!