CVE-2026-34055 in OpenEMR정보

요약

\~에 의해 VulDB • 2026. 07. 17.

OpenEMR는 무료 및 오픈 소스 전자 건강 기록(EHR) 및 의료 실무 관리 애플리케이션입니다. 버전 8.0.0.3 이전의 `library/pnotes.inc.php`에 있는 레거시 환자 메모 기능은 사용자가 접근 권한이 있는 환자에게 속한 메모인지 검증하지 않고 `WHERE id = ?`를 사용하여 업데이트 및 삭제를 수행합니다. 여러 웹 UI 호출자는 사용자 제어 가능한 메모 ID를 이러한 함수로 직접 전달합니다. 이는 CVE-2026-25745(REST API IDOR)와 동일한 유형의 취약점이지만, 웹 UI 코드 경로에 영향을 미칩니다. 버전 8.0.0.3에서 해당 문제가 패치되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 25.

모더레이션

수락

항목

VDB-353522

EPSS

0.00267

출처

Do you need the next level of professionalism?

Upgrade your account now!