Vulnérabilités dans LibreHealth
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Déni de service
Fuite d’informations sensibles
Exécution d’actions arbitraires via une session utilisateur
Exécution de commandes arbitraires
Exécution de code arbitraire
Criticité
Score CVSS v3 : 8.8 maximum
Existence d’un code d’exploitation
Des codes d’exploitation ou des détails facilement exploitables sont publiquement disponibles pour chaque vulnérabilité
Composants vulnérables
LibreHealth version 2.0.0
CVE
CVE-2020-11437
CVE-2020-11439
CVE-2019-3968
CVE-2019-8371
CVE-2018-1000646
CVE-2018-1000647
CVE-2018-1000648
CVE-2018-1000649
CVE-2020-11436
CVE-2020-11438
Solutions ou recommandations
Mise en place de correctifs de sécurité
Aucun correctif n’est actuellement disponible, bien que certains soient disponibles sur le dépôt de code suivant en attente d’intégration au projet: https://github.com/LibreHealthIO/lh-ehr/pulls
Solution de contournement
Aucune solution de contournement n’est disponible