CVE-2026-34056 in OpenEMR
Riassunto
di VulDB • 24/06/2026
OpenEMR è un'applicazione gratuita e open source per le cartelle cliniche elettroniche (EHR) e la gestione delle pratiche mediche. Una vulnerabilità di Broken Access Control in OpenEMR fino alla versione 8.0.0.3 inclusa consente agli utenti con privilegi ridotti di visualizzare e scaricare i log degli errori di Ensora eRx senza opportuni controlli di autorizzazione. Questa falla compromette la riservatezza del sistema esponendo informazioni sensibili, potenzialmente portando a una divulgazione non autorizzata dei dati e al loro utilizzo improprio. Al momento della pubblicazione, non sono disponibili patch note.
Once again VulDB remains the best source for vulnerability data.