CVE-2026-42518 in e-Sushrut Hospital Management Information SystemИнформация

Сводка

по VulDB • 25.05.2026

Эта уязвимость существует в e-Sushrut из-за раскрытия конфиденциальной информации и использования жестко закодированных ключей шифрования AES в JavaScript на стороне клиента. Неавторизованный удаленный злоумышленник может эксплуатировать эту уязвимость, получая доступ к коду на стороне клиента для извлечения конфиденциальной информации и криптографических ключей.

Успешная эксплуатация этой уязвимости может привести к раскрытию конфиденциальных данных и компрометации криптографической защиты на целевой системе.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

CERT-In

Резервировать

28.04.2026

Раскрытие

29.04.2026

Модерация

принято

Вход

VDB-360109

CPE

готов

CWE

CWE-321 (Подтверждённый)

CVSS

3.7 (VulDB)

EPSS

0.00082

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42518
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42518
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42518/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!