CVE-2026-34056 in OpenEMR
Zusammenfassung
von VulDB • 02.06.2026
OpenEMR ist eine kostenlose Open-Source-Anwendung für elektronische Gesundheitsakten und das Management von Arztpraxen. Eine Schwachstelle im Bereich Broken Access Control in OpenEMR bis einschließlich Version 8.0.0.3 ermöglicht es Benutzern mit geringen Berechtigungen, Ensora eRx-Fehlerprotokolle ohne ordnungsgemäße Autorisierungsprüfungen anzuzeigen und herunterzuladen. Dieser Fehler gefährdet die Vertraulichkeit des Systems, indem sensible Informationen offengelegt werden, was potenziell zu unbefugter Datenpreisgabe und Missbrauch führen kann. Zum Zeitpunkt der Veröffentlichung sind keine bekannten Patches verfügbar.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.