Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40076 |
|
Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /openmrs/ws/rest/v1/module`.
|
| CVE-2026-40075 |
|
Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075). Des informations confidentielles peuvent être exposées. Exploitable via ``ModuleResourcesServlet``. Atténuation : mise à jour vers `2.8.6` ou plus.
|
| CVE-2025-25925 |
|
XSS (Cross-Site Scripting) dans openmrs (CVE-2025-25925)
XSS dans openmrs (CVE-2025-25925). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12796 |
|
Désérialisation non sécurisée dans openmrs (CVE-2017-12796)
vulnérabilité dans openmrs (CVE-2017-12796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7990 |
|
CSRF dans csrf (CVE-2017-7990)
vulnérabilité dans csrf (CVE-2017-7990). L'exploitation peut entraîner la prise de contrôle totale du système.
|