OpenClinic GA 授权问题漏洞 CVE-2020-28937

5.0 AV AC AU C I A
发布: 2020-12-03
修订: 2024-11-21

OpenClinic GA是一套开源的医院信息管理系统。该系统支持财务管理、临床管理和实验室管理等功能。 OpenClinic 0.8.2版本存在授权问题漏洞,该漏洞源于受到一个缺失的身份验证漏洞的影响,该漏洞允许未经身份验证的用户访问任何患者的医疗测试结果,可能会通过对测试URI的直接请求泄露存储在应用程序中的受保护的健康信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息