CVE-2026-34055 in OpenEMR
요약
\~에 의해 VulDB • 2026. 07. 17.
OpenEMR는 무료 및 오픈 소스 전자 건강 기록(EHR) 및 의료 실무 관리 애플리케이션입니다. 버전 8.0.0.3 이전의 `library/pnotes.inc.php`에 있는 레거시 환자 메모 기능은 사용자가 접근 권한이 있는 환자에게 속한 메모인지 검증하지 않고 `WHERE id = ?`를 사용하여 업데이트 및 삭제를 수행합니다. 여러 웹 UI 호출자는 사용자 제어 가능한 메모 ID를 이러한 함수로 직접 전달합니다. 이는 CVE-2026-25745(REST API IDOR)와 동일한 유형의 취약점이지만, 웹 UI 코드 경로에 영향을 미칩니다. 버전 8.0.0.3에서 해당 문제가 패치되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.