CVE-2026-34053 in OpenEMR
要約
〜によって VulDB • 2026年07月17日
OpenEMRは、フリーかつオープンソースの電子健康記録(EHR)および医療業務管理アプリケーションです。バージョン8.0.0.3以前では、AJAX削除エンドポイント `interface/forms/procedure_order/handle_deletions.php` に認可処理が欠落しており、ロールに関係なく認証済みユーザーであれば誰でも、システム内の任意の患者に関連する処置注文、回答、および検体を元に戻せない形で削除することが可能でした。この問題はバージョン8.0.0.3で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.