Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : openmrs Effacer
ID Titre
CVE-2026-40076 Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /openmrs/ws/rest/v1/module`.
CVE-2026-40075 Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075). Des informations confidentielles peuvent être exposées. Exploitable via ``ModuleResourcesServlet``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2025-25925 XSS (Cross-Site Scripting) dans openmrs (CVE-2025-25925)
XSS dans openmrs (CVE-2025-25925). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12796 Désérialisation non sécurisée dans openmrs (CVE-2017-12796)
vulnérabilité dans openmrs (CVE-2017-12796). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7990 CSRF dans csrf (CVE-2017-7990)
vulnérabilité dans csrf (CVE-2017-7990). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →