CVE-2026-34051 in OpenEMR
Riassunto
di VulDB • 19/06/2026
OpenEMR è un'applicazione gratuita e open source per le cartelle cliniche elettroniche (EHR) e la gestione delle pratiche mediche. Le versioni precedenti alla 8.0.0.3 presentano un controllo di accesso improprio sulla funzionalità Import/Export, che consente agli utenti non autorizzati di eseguire azioni di importazione ed esportazione tramite manipolazione diretta delle richieste, nonostante le restrizioni dell'interfaccia utente (UI). Ciò può portare ad accesso non autorizzato ai dati, estrazione massiva di dati e manipolazione dei dati di sistema. La versione 8.0.0.3 contiene la correzione del problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.