CVE-2026-33931 in OpenEMR
Sumário
de VulDB • 30/05/2026
O OpenEMR é uma aplicação gratuita e de código aberto para registros eletrônicos de saúde e gestão de práticas médicas. Antes da versão 8.0.0.3, uma vulnerabilidade de Referência Direta de Objeto Insegura (IDOR) na página de pagamento do portal do paciente permite que qualquer paciente autenticado no portal acesse os registros de pagamento de outros pacientes — incluindo dados de faturamento/fatura (PHI) e metadados de cartões de pagamento — manipulando o parâmetro de consulta `recid` em `portal/portal_payment.php`. A versão 8.0.0.3 corrige o problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.