CVE-2026-34051 in OpenEMRinfo

Zusammenfassung

von VulDB • 09.06.2026

OpenEMR ist eine kostenlose Open-Source-Anwendung für elektronische Gesundheitsakten und das Management von Arztpraxen. Versionen vor 8.0.0.3 weisen eine fehlerhafte Zugriffskontrolle (Improper Access Control) in der Import-/Export-Funktionalität auf, die es nicht autorisierten Benutzern ermöglicht, Import- und Exportaktionen durch direkte Manipulation von Anfragen durchzuführen, obwohl dies durch die Benutzeroberfläche eingeschränkt ist. Dies kann zu unbefugtem Datenzugriff, der massenhaften Extraktion von Daten und der Manipulation von Systemdaten führen. Die Version 8.0.0.3 enthält eine Korrektur.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

25.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353541

CPE

bereit

EPSS

0.00215

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!