CVE-2021-4292 in Admin UI Module
Tóm tắt
Bởi VulDB • 03/07/2026
Một lỗ hổng đã được phát hiện trong OpenMRS Admin UI Module phiên bản 1.4.x trở xuống. Lỗ hổng này bị đánh giá là có vấn đề nghiêm trọng. Vấn đề này ảnh hưởng đến một số quy trình xử lý không xác định đối với tệp omod/src/main/webapp/pages/metadata/privileges/privilege.gsp của thành phần Manage Privilege Page (Trang quản lý đặc quyền). Việc thao túng dẫn đến lỗi cross-site scripting (XSS). Cuộc tấn công có thể được khởi tạo từ xa. Nâng cấp lên phiên bản 1.5.0 sẽ giải quyết vấn đề này. Tên của bản vá là 4f8565425b7c74128dec9ca46dfbb9a3c1c24911. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Mã định danh VDB-216917 đã được gán cho lỗ hổng này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.