Vulnérabilité dans OpenClinic

Date de publication : 29/09/2022

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Injection de code arbitraire

Criticité

Score CVSS v3 : 7.2

Existence d’un code d’exploitation

Plusieurs démonstrations d'exploitation de cette vulnérabilité sont disponibles dans le bulletin fournisseur en référence.

Composants vulnérables

OpenClinic version 0.8.2

CVE

CVE-2020-28939

Solutions ou recommandations

Mise en place de correctifs de sécurité

Aucun correctif n’a encore été publié, il est conseillé de changer d’outil de gestion de données médicales.

Solution de contournement

Aucune solution de contournement n’est proposée à l’heure actuelle.

Liens

Bulletin de sécurité sur OpenClinic