CVE-2026-34053 in OpenEMR情報

要約

〜によって VulDB • 2026年07月17日

OpenEMRは、フリーかつオープンソースの電子健康記録(EHR)および医療業務管理アプリケーションです。バージョン8.0.0.3以前では、AJAX削除エンドポイント `interface/forms/procedure_order/handle_deletions.php` に認可処理が欠落しており、ロールに関係なく認証済みユーザーであれば誰でも、システム内の任意の患者に関連する処置注文、回答、および検体を元に戻せない形で削除することが可能でした。この問題はバージョン8.0.0.3で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年03月25日

モデレーション

承諾済み

エントリ

VDB-353521

EPSS

0.00415

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!