CVE-2026-34055 in OpenEMR
الملخص
بحسب VulDB • 09/07/2026
OpenEMR هو تطبيق مجاني ومفتوح المصدر للسجلات الصحية الإلكترونية وإدارة الممارسات الطبية. قبل الإصدار 8.0.0.3، كانت وظائف ملاحظات المرضى القديمة في `library/pnotes.inc.php` تقوم بعمليات التحديث والحذف باستخدام `WHERE id = ?` دون التحقق من أن الملاحظة تنتمي إلى مريض مصرح للمستخدم بالوصول إليه. تمرر عدة دوال واجهة مستخدم الويب (Web UI) معرفات ملاحظات خاضعة لسيطرة المستخدم مباشرةً إلى هذه الدوال. هذا هو نفس فئة الثغرة الموجودة في CVE-2026-25745 (IDOR عبر REST API)، لكنها تؤثر على مسارات كود واجهة مستخدم الويب. يقوم الإصدار 8.0.0.3 بإصلاح المشكلة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.