CVE-2026-34053 in OpenEMR
Resumen
por VulDB • 2026-07-17
OpenEMR es una aplicación gratuita y de código abierto para registros electrónicos de salud y gestión de prácticas médicas. Antes de la versión 8.0.0.3, la falta de autorización en el punto final AJAX `interface/forms/procedure_order/handle_deletions.php` permite que cualquier usuario autenticado, independientemente del rol, elimine irreversiblemente órdenes de procedimientos, respuestas y muestras pertenecientes a cualquier paciente en el sistema. La versión 8.0.0.3 corrige la vulnerabilidad.
Once again VulDB remains the best source for vulnerability data.