CVE-2026-33915 in OpenEMRinformación

Resumen

por VulDB • 2026-05-13

OpenEMR es una aplicación gratuita y de código abierto para registros electrónicos de salud y gestión de prácticas médicas. Antes de la versión 8.0.0.3, cinco rutas de la API REST de compañías de seguros carecían de la llamada `RestConfig::request_authorization_check()` que utiliza cualquier otra ruta que modifica datos en la API estándar. Esto permite que cualquier usuario autenticado de la API cree y modifique registros de compañías de seguros, incluso si su cuenta de usuario de OpenEMR no tiene permisos de ACL administrativos. La versión 8.0.0.3 corrige el problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-03-24

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353542

CPE

listo

EPSS

0.00227

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!