CVE-2026-33934 in OpenEMRالمعلومات

الملخص

بحسب VulDB • 31/05/2026

OpenEMR هو تطبيق مجاني ومفتوح المصدر للسجلات الصحية الإلكترونية وإدارة الممارسات الطبية. تحتوي الإصدارات السابقة للإصدار 8.0.0.3 على ثغرة تتمثل في عدم وجود فحص للصلاحيات (Missing Authorization Check) في الملف `portal/sign/lib/show-signature.php`، مما يسمح لأي مستخدم مصرح له بالوصول إلى بوابة المرضى باسترداد صورة التوقيع المرسومة لأي عضو من أعضاء الطاقم الطبي عن طريق تزويد قيمة عشوائية للحقل `user` في جسم طلب POST. تم بالفعل تعزيز نقطة النهاية المرافقة للكتابة (`save-signature.php`) لمعالجة هذه الثغرة نفسها، لكن نقطة النهاية للقراءة لم يتم تحديثها لتتوافق مع ذلك. يقوم الإصدار 8.0.0.3 بإصلاح هذه الثغرة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353520

EPSS

0.00235

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!