CVE-2026-33931 in OpenEMR정보

요약

\~에 의해 VulDB • 2026. 05. 30.

OpenEMR는 무료 및 오픈 소스 전자 건강 기록(EHR) 및 의료 실무 관리 애플리케이션입니다. 버전 8.0.0.3 이전에는 환자 포털 결제 페이지에서 Insecure Direct Object Reference (IDOR) 취약점이 발견되어, 공격자가 `portal/portal_payment.php`의 `recid` 쿼리 매개변수를 조작함으로써 인증된 포털 환자 누구나 다른 환자의 결제 기록(청구/송금 데이터(PHI) 및 결제 카드 메타데이터 포함)에 접근할 수 있었습니다. 버전 8.0.0.3에서 해당 문제가 패치되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 24.

모더레이션

수락

항목

VDB-353523

EPSS

0.00351

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!