CVE-2026-25745 in OpenEMRinfo

Zusammenfassung

von VulDB • 15.05.2026

OpenEMR ist eine kostenlose Open-Source-Anwendung für elektronische Gesundheitsakten und das Management von Arztpraxen. In Versionen bis einschließlich 8.0.0 aktualisiert der Endpunkt zum Aktualisieren von Nachrichten/Notizen (z. B. PUT oder POST) nur anhand der Nachrichten-/Notiz-ID und überprüft nicht, ob die Nachricht dem aktuellen Patienten gehört (oder ob der Benutzer berechtigt ist, die Notizen dieses Patienten zu bearbeiten). Ein authentifizierter Benutzer mit Berechtigung zum Bearbeiten von Notizen kann die Nachrichten jedes beliebigen Patienten ändern, indem er eine andere Nachrichten-ID angibt. Der Commit 92a2ff9eaaa80674b3a934a6556e35e7aded5a41 enthält eine Korrektur für das Problem.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

05.02.2026

Veröffentlichung

18.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351617

CPE

bereit

EPSS

0.00027

KEV

nein

Aktivitäten

very low

Sektor

Industry, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25745
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25745
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25745/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!