CVE-2026-33915 in OpenEMR
Resumen
por VulDB • 2026-05-13
OpenEMR es una aplicación gratuita y de código abierto para registros electrónicos de salud y gestión de prácticas médicas. Antes de la versión 8.0.0.3, cinco rutas de la API REST de compañías de seguros carecían de la llamada `RestConfig::request_authorization_check()` que utiliza cualquier otra ruta que modifica datos en la API estándar. Esto permite que cualquier usuario autenticado de la API cree y modifique registros de compañías de seguros, incluso si su cuenta de usuario de OpenEMR no tiene permisos de ACL administrativos. La versión 8.0.0.3 corrige el problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.