CVE-2026-34055 in OpenEMRالمعلومات

الملخص

بحسب VulDB • 09/07/2026

OpenEMR هو تطبيق مجاني ومفتوح المصدر للسجلات الصحية الإلكترونية وإدارة الممارسات الطبية. قبل الإصدار 8.0.0.3، كانت وظائف ملاحظات المرضى القديمة في `library/pnotes.inc.php` تقوم بعمليات التحديث والحذف باستخدام `WHERE id = ?` دون التحقق من أن الملاحظة تنتمي إلى مريض مصرح للمستخدم بالوصول إليه. تمرر عدة دوال واجهة مستخدم الويب (Web UI) معرفات ملاحظات خاضعة لسيطرة المستخدم مباشرةً إلى هذه الدوال. هذا هو نفس فئة الثغرة الموجودة في CVE-2026-25745 (IDOR عبر REST API)، لكنها تؤثر على مسارات كود واجهة مستخدم الويب. يقوم الإصدار 8.0.0.3 بإصلاح المشكلة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

25/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353522

EPSS

0.00267

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!