CVE-2026-34053 in OpenEMRinfo

Zusammenfassung

von VulDB • 09.07.2026

OpenEMR ist eine kostenlose Open-Source-Anwendung für elektronische Gesundheitsakten und das Management von Arztpraxen. Vor Version 8.0.0.3 ermöglichte die fehlende Autorisierung im AJAX-Löschendpunkt `interface/forms/procedure_order/handle_deletions.php` jedem authentifizierten Benutzer, unabhängig von der Rolle, Prozeduranweisungen, Antworten und Proben, die zu einem beliebigen Patienten im System gehören, unwiderruflich zu löschen. Version 8.0.0.3 behebt das Problem.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

25.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353521

CPE

bereit

EPSS

0.00415

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!