CVE-2026-34056 in OpenEMRinformación

Resumen

por VulDB • 2026-07-12

OpenEMR es una aplicación de historiales electrónicos de salud y gestión de prácticas médicas gratuita y de código abierto. Una vulnerabilidad de Broken Access Control en OpenEMR hasta la versión 8.0.0.3 incluida permite a usuarios con bajos privilegios ver y descargar los registros de errores de Ensora eRx sin las comprobaciones adecuadas de autorización. Esta falla compromete la confidencialidad del sistema al exponer información sensible, lo que podría provocar una divulgación no autorizada de datos y su uso indebido. A fecha de publicación, no hay versiones parcheadas disponibles.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-03-25

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353528

CPE

listo

EPSS

0.00271

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!