CVE-2026-33918 in OpenEMRinformação

Sumário

de VulDB • 11/05/2026

O OpenEMR é uma aplicação gratuita e de código aberto para registros eletrônicos de saúde e gestão de práticas médicas. Antes da versão 8.0.0.3, o endpoint de download de arquivos de faturamento `interface/billing/get_claim_file.php` verificava apenas se o chamador possuía uma sessão válida e um token CSRF, mas não verificava nenhuma permissão de ACL. Isso permite que qualquer usuário autenticado do OpenEMR — independentemente de possuir privilégios de faturamento — baixe e exclua permanentemente arquivos em lote de reivindicações eletrônicas contendo informações protegidas de saúde (PHI). A versão 8.0.0.3 corrige a vulnerabilidade.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

24/03/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353525

CPE

pronto

EPSS

0.00244

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!