Mise à jour de sécurité
23 views
Skip to first unread message
bertrand boutillier
Jan 19, 2023, 3:08:35 PM1/19/23
to medshakeehr
Bonjour à tous,
La mise à jour 7.2.2 publiée à l'instant est une mise à jour de sécurité.
Correction ou upgrade impératif.
Voir ce commit pour une correction manuelle rapide et simple si l'upgrade intégral n'est pas souhaité :
https://github.com/MedShake/MedShakeEHR-base/commit/a846bff98f379462d3cb65c8f36fd6678b07682c
Il s'agit d'une faille majeure, permettant une injection SQL.
Je rappelle à cette occasion qu'il NE faut PAS exposer MedShakeEHR sur un réseau parcouru par des utilisateurs potentiellement hostiles.
Merci à JB Bugeaud pour son brillant coup d’œil et son expertise.
B. Boutillier
--
MedShake : communauté médicale bien fraîche (et un peu secouée) !
https://www.medshake.net/
MedShakeEHR : Le Logiciel Médical Modulaire Libre !
http://www.logiciel-cabinet-medical.fr/
La mise à jour 7.2.2 publiée à l'instant est une mise à jour de sécurité.
Correction ou upgrade impératif.
Voir ce commit pour une correction manuelle rapide et simple si l'upgrade intégral n'est pas souhaité :
https://github.com/MedShake/MedShakeEHR-base/commit/a846bff98f379462d3cb65c8f36fd6678b07682c
Il s'agit d'une faille majeure, permettant une injection SQL.
Je rappelle à cette occasion qu'il NE faut PAS exposer MedShakeEHR sur un réseau parcouru par des utilisateurs potentiellement hostiles.
Merci à JB Bugeaud pour son brillant coup d’œil et son expertise.
B. Boutillier
--
MedShake : communauté médicale bien fraîche (et un peu secouée) !
https://www.medshake.net/
MedShakeEHR : Le Logiciel Médical Modulaire Libre !
http://www.logiciel-cabinet-medical.fr/
Reply all
Reply to author
Forward
0 new messages