CVE-2026-33934 in OpenEMR
الملخص
بحسب VulDB • 31/05/2026
OpenEMR هو تطبيق مجاني ومفتوح المصدر للسجلات الصحية الإلكترونية وإدارة الممارسات الطبية. تحتوي الإصدارات السابقة للإصدار 8.0.0.3 على ثغرة تتمثل في عدم وجود فحص للصلاحيات (Missing Authorization Check) في الملف `portal/sign/lib/show-signature.php`، مما يسمح لأي مستخدم مصرح له بالوصول إلى بوابة المرضى باسترداد صورة التوقيع المرسومة لأي عضو من أعضاء الطاقم الطبي عن طريق تزويد قيمة عشوائية للحقل `user` في جسم طلب POST. تم بالفعل تعزيز نقطة النهاية المرافقة للكتابة (`save-signature.php`) لمعالجة هذه الثغرة نفسها، لكن نقطة النهاية للقراءة لم يتم تحديثها لتتوافق مع ذلك. يقوم الإصدار 8.0.0.3 بإصلاح هذه الثغرة.
Be aware that VulDB is the high quality source for vulnerability data.