Failles critique sur HMS projet open source pour hopital

hms project login

HMS Project est un projet open source pour hôpital. C est un système permettant de gérer les patients et les docteurs en mode WEB.
Les informations sensibles sont donc loin d’être anodines.

Une faille CVE sur les pages de login permet de pouvoir effectuer une injection SQL permettant par exemple de s authentifier.

La faille est a ce jour non patcher.

 

Information Valeur

CVE

CVE-2022-23364

CVE publié le

27/01/2022

Score

7.5

Fuite de données

Partielle

Intégrité Système

Partielle

Impact sur les ressources

Partielle

Compléxité

Facile

Authentification requise

Non