V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-24847
CVE
Средний

OpenEMR - это бесплатное приложение для электронных медицинских карт и медицинской практики с открытым исходным кодом. До версии 8.0.0 моду…

CVSS
6.1
Средний
EPSS
0.00
p7
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

OpenEMR - это бесплатное приложение для электронных медицинских карт и медицинской практики с открытым исходным кодом. До версии 8.0.0 модуль формы Eye Exam позволяет перенаправить любого аутентифицированного пользователя на произвольный внешний URL. Это может быть использовано для фишинговых атак против медицинских работников, использующих OpenEMR. Версия 8.0.0 решает проблему.

Теги · CWE
Без аутентификацииОткрытый редирект
CWE-601
CAPEC-178
Затронутые продукты
Openemr < 8.0.0
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p7
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
openemr*Отслеживается