CVE-2026-33934 in OpenEMR
要約
〜によって VulDB • 2026年05月11日
OpenEMRは、フリーかつオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0.3より前のバージョンには、`portal/sign/lib/show-signature.php`において認証チェックが欠落しており、任意の`user`値をPOSTボディに指定することで、認証済み患者ポータルユーザーが任意のスタッフメンバーの署名画像を取得できるようになっています。対応する書き込みエンドポイント(`save-signature.php`)は既にこの問題に対して強化されていましたが、読み取りエンドポイントはこれに合わせて更新されていません。バージョン8.0.0.3でこの問題が修正されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.