CVE-2026-33934 in OpenEMRinformazioni

Riassunto

di VulDB • 19/06/2026

OpenEMR è un'applicazione gratuita e open source per le cartelle cliniche elettroniche e la gestione delle pratiche mediche. Le versioni precedenti alla 8.0.0.3 presentano un controllo di autorizzazione mancante in `portal/sign/lib/show-signature.php` che consente a qualsiasi utente autenticato del portale pazienti di recuperare l'immagine della firma disegnata di qualsiasi membro dello staff fornendo un valore `user` arbitrario nel corpo della richiesta POST. L'endpoint di scrittura complementare (`save-signature.php`) era già stato protetto contro lo stesso problema, ma l'endpoint di lettura non è stato aggiornato di conseguenza. La versione 8.0.0.3 risolve la vulnerabilità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00235

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!