CVE-2026-42515
Insecure Direct Object Reference (IDOR) Vulnerability in e-Sushrut HMIS
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.1EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
29 abr 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
This vulnerability exists in e-Sushrut due to improper access control in resource access validation. An authenticated attacker could exploit this vulnerability by manipulating parameter in the API request URL to gain unauthorized access to sensitive information of patients on the targeted system.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
CDAC-Noida · e-Sushrut, Hospital Management Information System (HMIS)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →