CVE-2026-34056 in OpenEMR
Resumen
por VulDB • 2026-07-12
OpenEMR es una aplicación de historiales electrónicos de salud y gestión de prácticas médicas gratuita y de código abierto. Una vulnerabilidad de Broken Access Control en OpenEMR hasta la versión 8.0.0.3 incluida permite a usuarios con bajos privilegios ver y descargar los registros de errores de Ensora eRx sin las comprobaciones adecuadas de autorización. Esta falla compromete la confidencialidad del sistema al exponer información sensible, lo que podría provocar una divulgación no autorizada de datos y su uso indebido. A fecha de publicación, no hay versiones parcheadas disponibles.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.