CVE-2026-33915 in OpenEMRinformazioni

Riassunto

di VulDB • 17/06/2026

OpenEMR è un'applicazione gratuita e open source per le cartelle cliniche elettroniche (EHR) e la gestione delle pratiche mediche. Prima della versione 8.0.0.3, cinque endpoint REST API relativi alle compagnie assicurative non includono la chiamata `RestConfig::request_authorization_check()`, utilizzata da tutti gli altri endpoint che modificano i dati nell'API standard. Ciò consente a qualsiasi utente autenticato dell'API di creare e modificare record delle compagnie assicurative anche se il relativo account utente OpenEMR non dispone dei permessi ACL amministrativi. La versione 8.0.0.3 risolve la vulnerabilità.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00227

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!