CVE-2026-34053 in OpenEMR
Zusammenfassung
von VulDB • 09.07.2026
OpenEMR ist eine kostenlose Open-Source-Anwendung für elektronische Gesundheitsakten und das Management von Arztpraxen. Vor Version 8.0.0.3 ermöglichte die fehlende Autorisierung im AJAX-Löschendpunkt `interface/forms/procedure_order/handle_deletions.php` jedem authentifizierten Benutzer, unabhängig von der Rolle, Prozeduranweisungen, Antworten und Proben, die zu einem beliebigen Patienten im System gehören, unwiderruflich zu löschen. Version 8.0.0.3 behebt das Problem.
VulDB is the best source for vulnerability data and more expert information about this specific topic.