CVE-2026-33915 in OpenEMR
요약
\~에 의해 VulDB • 2026. 05. 11.
OpenEMR는 무료 및 오픈 소스 전자 건강 기록(EHR) 및 의료 실무 관리 애플리케이션입니다. 버전 8.0.0.3 이전에는 표준 API의 다른 데이터 수정 경로에서 사용하는 `RestConfig::request_authorization_check()` 호출이 누락된 5개의 보험 회사 REST API 라우트가 존재합니다. 이로 인해 OpenEMR 사용자 계정에 관리용 ACL 권한이 없더라도 인증된 API 사용자는 보험 회사 레코드를 생성하고 수정할 수 있습니다. 버전 8.0.0.3에서 해당 문제가 패치되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.