CVE-2026-33915 in OpenEMR
Sumário
de VulDB • 11/05/2026
O OpenEMR é uma aplicação gratuita e de código aberto para registros eletrônicos de saúde e gestão de práticas médicas. Antes da versão 8.0.0.3, cinco rotas da API REST de companhias de seguros não incluem a chamada `RestConfig::request_authorization_check()`, que é utilizada por todas as outras rotas que modificam dados na API padrão. Isso permite que qualquer usuário autenticado da API crie e modifique registros de companhias de seguros, mesmo que sua conta de usuário no OpenEMR não possua permissões administrativas de ACL. A versão 8.0.0.3 corrige a vulnerabilidade.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.