Во время стажировки в нашей компании, студенты нашли множественные уязвимости в LibreHealth: Broken Access Control (CVE-2022-31496), Cross-Site Scripting (CVE-2022-31492, CVE-2022-31493, CVE-2022-31494, CVE-2022-31495, CVE-2022-31497, CVE-2022-31498).
Имена наших героев: Alibek Akhmetov, Bakdaulet Zhaksylyk, Daniyar Absadykov, Amir Askarov, Gaukhar Uzakbay.
Подробная информация по багам и по временному исправлению:
https://nitroteam.kz/index.php?action=researches&slug=librehealth2_r
P.S. Скоро напишем короткий гайдлайн для тех, кто хочет оформить CVE для найденной уязвимости, и опубликуем на канале.
@nitroteamchannel
Имена наших героев: Alibek Akhmetov, Bakdaulet Zhaksylyk, Daniyar Absadykov, Amir Askarov, Gaukhar Uzakbay.
Подробная информация по багам и по временному исправлению:
https://nitroteam.kz/index.php?action=researches&slug=librehealth2_r
P.S. Скоро напишем короткий гайдлайн для тех, кто хочет оформить CVE для найденной уязвимости, и опубликуем на канале.
@nitroteamchannel
nitroteam.kz
Nitro Team | Множественные уязвимости в LibreHealth part 2
Во время стажировки в нашей компании, студенты нашли множественные уязвимости в LibreHealth: Broken Access Control (CVE-2022-31496), Cross-Site Scripting (CVE-2022-31492, CVE-2022-31493, CVE-2022-31494, CVE-2022-31495, CVE-2022-31497, CVE-2022-31498).