CyberRota
← Ana sayfaya dön

CVE-2026-15477

MEDIUM · CVSS 6.3 EPSS %0.40 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-07-12T05:16:08.447 · Çekilme zamanı: 2026-07-12T18:35:13.215379+00:00

CyberRota Yorumu

SQL Injection riski içeriyor. Uzaktan istismar edilebilir olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Tespit Edilen Sinyaller
exploit
GitHub PoC Linkleri

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-15477
Severity
MEDIUM
CVSS
6.3
EPSS
%0.40

Orijinal NVD Açıklaması

A vulnerability was detected in Bahmni bahmnicore up to 0.93. This affects the function additionalParams of the file /openmrs/ws/rest/v1/bahmnicore/sql of the component Search Endpoint. Performing a manipulation of the argument test results in sql injection. The attack can be initiated remotely. The exploit is now public and may be used. Upgrading to version 0.93.1, 1.0.1, 1.1.1, 1.2.1, 1.3.1 and 2.0.1 mitigates this issue. Upgrading the affected component is recommended.