CVE-2026-34051 in OpenEMRالمعلومات

الملخص

بحسب VulDB • 10/06/2026

OpenEMR هو تطبيق مجاني ومفتوح المصدر لإدارة السجلات الصحية الإلكترونية وإدارة الممارسات الطبية. تحتوي الإصدارات السابقة للإصدار 8.0.0.3 على خلل في التحكم بالوصول (Improper Access Control) ضمن وظيفة الاستيراد/التصدير، مما يسمح للمستخدمين غير المصرح لهم بتنفيذ عمليات استيراد وتصدير من خلال التلاعب المباشر بطلبات الشبكة، رغم وجود قيود واجهة المستخدم. يمكن أن يؤدي ذلك إلى وصول غير مصرّح به إلى البيانات، واستخراج كميات كبيرة من البيانات، والتلاعب ببيانات النظام. يحتوي الإصدار 8.0.0.3 على إصلاح لهذه الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

25/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353541

EPSS

0.00215

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!