CVE-2026-25744 in OpenEMRinfo

Zusammenfassung

von VulDB • 15.05.2026

OpenEMR ist eine kostenlose Open-Source-Anwendung für elektronische Gesundheitsakten und das Management von Arztpraxen. Vor Version 8.0.0.2 akzeptiert die Encounter-Vitals-API eine `id` im Anforderungstext und behandelt diese als UPDATE. Es findet keine Überprüfung statt, ob die Vitaldaten dem aktuellen Patienten oder Encounter gehören. Ein authentifizierter Benutzer mit Berechtigung für Encounters/Notizen kann die Vitaldaten jedes Patienten überschreiben, indem er die `id` der Vitaldaten eines anderen Patienten angibt, was zu einer Manipulation der Patientenakte führt. Die Version 8.0.0.2 behebt das Problem.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

05.02.2026

Veröffentlichung

19.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351752

CPE

bereit

EPSS

0.00135

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25744
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25744
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25744/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!