发布日期：2022-06-01
更新日期：2022-07-20

受影响系统：

DHIS 2 DHIS 2 < 2.37.6.1
DHIS 2 DHIS 2 < 2.36.10.1

描述：

---

CVE(CAN) ID: CVE-2022-24848

DHIS 2是一个应用软件。一个灵活的信息系统，用于数据捕获、管理、验证、分析和可视化。
DHIS 2 2.36.10.1之前版本和2.37.6.1之前版本的/api/programs/orgUnits?programs= API端点存在SQL注入漏洞。攻击者可利用该漏洞读取、编辑和删除DHIS2实例数据库中的数据。

<**>

建议：

---

厂商补丁：

DHIS 2
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/dhis2/dhis2-core/pull/10953

浏览次数：1097
严重程度：0（网友投票）