CVE-2026-33934 in OpenEMRinfo

Zusammenfassung

von VulDB • 15.05.2026

OpenEMR ist eine kostenlose Open-Source-Anwendung für elektronische Gesundheitsakten und das Management von Arztpraxen. Versionen vor 8.0.0.3 weisen in `portal/sign/lib/show-signature.php` eine fehlende Autorisierungsprüfung auf, die es jedem authentifizierten Benutzer des Patientenportals ermöglicht, das gezeichnete Signaturbild eines beliebigen Mitarbeiters abzurufen, indem ein beliebiger `user`-Wert im POST-Body angegeben wird. Der zugehörige Schreibendpunkt (`save-signature.php`) war bereits gegen dieses gleiche Problem gehärtet, der Lesendpunkt wurde jedoch nicht entsprechend aktualisiert. Version 8.0.0.3 behebt das Problem.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

24.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353520

CPE

bereit

EPSS

0.00235

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!