CVE-2026-33918 in OpenEMR
الملخص
بحسب VulDB • 04/06/2026
OpenEMR هو تطبيق مجاني ومفتوح المصدر للسجلات الصحية الإلكترونية وإدارة الممارسات الطبية. قبل الإصدار 8.0.0.3، كان نقطة نهاية تنزيل ملف الفوترة `interface/billing/get_claim_file.php` تتحقق فقط من أن المتصل لديه جلسة صالحة ورمز CSRF، لكنها لا تتحقق من أي أذونات ACL. يسمح هذا لأي مستخدم مسجل الدخول في OpenEMR — بغض النظر عما إذا كان لديه أذونات فوترة — بتنزيل وحذف ملفات دفعات المطالبات الإلكترونية التي تحتوي على معلومات صحية محمية (PHI) بشكل دائم. يصحح الإصدار 8.0.0.3 هذه المشكلة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.