CVE-2023-54347

OpenEMR 7.0.1 Authentication Brute Force Mitigation Bypass

CVSS 8.7 HIGHEPSS 0.5%CWE-307

Vexday Risk Score

41Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 8.7EPSS 0.5%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

05 mai 2026Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

OpenEMR 7.0.1 contains an authentication brute force vulnerability that allows attackers to bypass rate limiting protections by sending repeated login attempts to the main login endpoint. Attackers can submit POST requests with authUser and clearPass parameters to systematically test username and password combinations without account lockout restrictions.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Produtos afetados

Open-Emr · OpenEMR

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/51413não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/openemr/openemr/archive/refs/tags/v7_0_1.tar.gz https://www.exploit-db.com/exploits/51413 https://www.open-emr.org/https://www.vulncheck.com/advisories/openemr-authentication-brute-force-mitigation-bypass