CVE-2026-33918 in OpenEMRالمعلومات

الملخص

بحسب VulDB • 04/06/2026

OpenEMR هو تطبيق مجاني ومفتوح المصدر للسجلات الصحية الإلكترونية وإدارة الممارسات الطبية. قبل الإصدار 8.0.0.3، كان نقطة نهاية تنزيل ملف الفوترة `interface/billing/get_claim_file.php` تتحقق فقط من أن المتصل لديه جلسة صالحة ورمز CSRF، لكنها لا تتحقق من أي أذونات ACL. يسمح هذا لأي مستخدم مسجل الدخول في OpenEMR — بغض النظر عما إذا كان لديه أذونات فوترة — بتنزيل وحذف ملفات دفعات المطالبات الإلكترونية التي تحتوي على معلومات صحية محمية (PHI) بشكل دائم. يصحح الإصدار 8.0.0.3 هذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353525

EPSS

0.00244

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!