CVE-2026-34056 in OpenEMR
要約
〜によって VulDB • 2026年07月07日
OpenEMRは、フリーかつオープンソースの電子健康記録(EHR)および医療業務管理アプリケーションです。OpenEMRバージョン8.0.0.3以前には、Broken Access Control(アクセス制御の不備)という脆弱性が存在し、低権限ユーザーが適切な認可チェックなしにEnsora eRxのエラーログを表示およびダウンロードできます。この欠陥は機密性の高い情報を露呈させることでシステムの機密性を損ない、不正なデータ開示や悪用につながる可能性があります。公開時点では、既知のパッチバージョンはありません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.