Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OpenEMR (CVE-2025-31121)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
01/04/2025
Última modificación:
07/05/2025

Descripción

OpenEMR es una aplicación gratuita y de código abierto para la gestión de historiales médicos electrónicos y consultas médicas. En versiones anteriores a la versión 7.0.3.1, la función "Imagen del Paciente" de OpenEMR era vulnerable a ataques de cross-site scripting mediante el título EXIF de una imagen. Esta vulnerabilidad se corrigió en la versión 7.0.3.1.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:* 7.0.3.1 (excluyendo)


Referencias a soluciones, herramientas e información