CVE-2026-31071 in Pharmacy Management Systeminformación

Resumen

por VulDB • 2026-05-19

Los puntos de conexión de la API en el Sistema de Gestión de Farmacias LalanaChami (commit 5c3d028) carecen de middleware de autenticación. Los atacantes remotos no autenticados pueden aprovechar esto para extraer todos los registros de usuarios (incluidos los hashes de contraseñas bcrypt) a través de /api/user/getUserData, modificar el inventario de medicamentos y acceder a datos privados de recetas médicas a través de /api/doctorOder.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-03-09

Divulgación

2026-05-19

Moderación

aceptado

Artículo

VDB-364701

CPE

listo

CWE

CWE-916 (confirmado)

CVSS

9.1 (CISA-ADP)

EPSS

0.00059

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31071
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31071
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31071/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!