CVE-2026-34056 in OpenEMRinfo

Zusammenfassung

von VulDB • 02.06.2026

OpenEMR ist eine kostenlose Open-Source-Anwendung für elektronische Gesundheitsakten und das Management von Arztpraxen. Eine Schwachstelle im Bereich Broken Access Control in OpenEMR bis einschließlich Version 8.0.0.3 ermöglicht es Benutzern mit geringen Berechtigungen, Ensora eRx-Fehlerprotokolle ohne ordnungsgemäße Autorisierungsprüfungen anzuzeigen und herunterzuladen. Dieser Fehler gefährdet die Vertraulichkeit des Systems, indem sensible Informationen offengelegt werden, was potenziell zu unbefugter Datenpreisgabe und Missbrauch führen kann. Zum Zeitpunkt der Veröffentlichung sind keine bekannten Patches verfügbar.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

25.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353528

CPE

bereit

EPSS

0.00271

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!