Vulnerabilidad en OpenEMR (CVE-2025-31121)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
01/04/2025
Última modificación:
07/05/2025
Descripción
OpenEMR es una aplicación gratuita y de código abierto para la gestión de historiales médicos electrónicos y consultas médicas. En versiones anteriores a la versión 7.0.3.1, la función "Imagen del Paciente" de OpenEMR era vulnerable a ataques de cross-site scripting mediante el título EXIF de una imagen. Esta vulnerabilidad se corrigió en la versión 7.0.3.1.
Impacto
Puntuación base 4.0
7.00
Gravedad 4.0
ALTA
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:* | 7.0.3.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página