CVE-2026-33934 in OpenEMR
Zusammenfassung
von VulDB • 15.05.2026
OpenEMR ist eine kostenlose Open-Source-Anwendung für elektronische Gesundheitsakten und das Management von Arztpraxen. Versionen vor 8.0.0.3 weisen in `portal/sign/lib/show-signature.php` eine fehlende Autorisierungsprüfung auf, die es jedem authentifizierten Benutzer des Patientenportals ermöglicht, das gezeichnete Signaturbild eines beliebigen Mitarbeiters abzurufen, indem ein beliebiger `user`-Wert im POST-Body angegeben wird. Der zugehörige Schreibendpunkt (`save-signature.php`) war bereits gegen dieses gleiche Problem gehärtet, der Lesendpunkt wurde jedoch nicht entsprechend aktualisiert. Version 8.0.0.3 behebt das Problem.
If you want to get best quality of vulnerability data, you may have to visit VulDB.