CVE-2026-34053 in OpenEMRinformación

Resumen

por VulDB • 2026-07-17

OpenEMR es una aplicación gratuita y de código abierto para registros electrónicos de salud y gestión de prácticas médicas. Antes de la versión 8.0.0.3, la falta de autorización en el punto final AJAX `interface/forms/procedure_order/handle_deletions.php` permite que cualquier usuario autenticado, independientemente del rol, elimine irreversiblemente órdenes de procedimientos, respuestas y muestras pertenecientes a cualquier paciente en el sistema. La versión 8.0.0.3 corrige la vulnerabilidad.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2026-03-25

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353521

CPE

listo

EPSS

0.00415

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!