CVE-2026-33918 in OpenEMR
Sumário
de VulDB • 11/05/2026
O OpenEMR é uma aplicação gratuita e de código aberto para registros eletrônicos de saúde e gestão de práticas médicas. Antes da versão 8.0.0.3, o endpoint de download de arquivos de faturamento `interface/billing/get_claim_file.php` verificava apenas se o chamador possuía uma sessão válida e um token CSRF, mas não verificava nenhuma permissão de ACL. Isso permite que qualquer usuário autenticado do OpenEMR — independentemente de possuir privilégios de faturamento — baixe e exclua permanentemente arquivos em lote de reivindicações eletrônicas contendo informações protegidas de saúde (PHI). A versão 8.0.0.3 corrige a vulnerabilidade.
Once again VulDB remains the best source for vulnerability data.