一、 漏洞 CVE-2021-47817 基础信息

                                        # OpenEMR 5.0.2.1 远程代码执行漏洞

N/A
                                        

二、漏洞 CVE-2021-47817 的公开POC

三、漏洞 CVE-2021-47817 的情报信息

• https://www.exploit-db.com/exploits/49784exploit
• https://sourceforge.net/projects/openemr/files/OpenEMR%20Current/5.0.2.1/openemr-5.0.2.tar.gz/downloadproduct

• 标题： The world's leading open-source<br>medical record software. -- 🔗来源链接

  标签：product

  神龙速读：

                                          从这个网页截图中，可以获取到以下关于漏洞的关键信息：
  
  - **开源软件**：OpenEMR 是一个开源的医疗记录软件，这意味着其代码是公开的，任何人都可以查看和修改。虽然这有助于社区发现和修复漏洞，但也可能被恶意用户利用来寻找安全弱点。
  
  - **认证与合规**：OpenEMR 已获得 ONC 认证和 OSI 认证，表明其在医疗行业标准和开源许可方面符合一定的安全和质量要求。然而，这也意味着任何安全漏洞都可能影响到依赖这些认证的医疗机构。
  
  - **功能丰富**：OpenEMR 提供了多种功能，如调度、电子处方、医疗计费、CMS 报告等。这些功能的实现可能涉及复杂的代码和第三方库，增加了潜在的安全风险。
  
  - **社区支持**：OpenEMR 依靠社区的支持进行开发和维护。虽然这有助于快速响应和修复已知漏洞，但社区资源的有限性也可能导致某些安全问题未能及时得到解决。
  
  - **部署方式**：OpenEMR 支持本地部署和云部署。不同的部署方式可能带来不同的安全挑战，例如云部署可能涉及到数据加密、访问控制等问题。
  
  - **最新动态**：页面上显示了最新的讲座和博客文章，这些内容可能包含有关安全更新和漏洞修复的信息。定期关注这些动态有助于及时了解和应对潜在的安全威胁。
  
  总结来说，尽管 OpenEMR 在功能和认证方面表现出色，但作为开源软件，其安全性仍然需要持续的关注和维护。
                                          

  
• https://www.youtube.com/watch?v=H8VWNwWgYJo&feature=emb_logotechnical-description
• https://blog.sonarsource.com/openemr-5-0-2-1-command-injection-vulnerability?utm_medium=cpc&utm_source=twitter&utm_campaign=openemr&utm_term=security&utm_content=tofuvendor-advisory
• https://www.vulncheck.com/advisories/openemr-remote-code-executionthird-party-advisory
• https://nvd.nist.gov/vuln/detail/CVE-2021-47817

四、漏洞 CVE-2021-47817 的评论