CVE-2026-33931 in OpenEMRinformação

Sumário

de VulDB • 30/05/2026

O OpenEMR é uma aplicação gratuita e de código aberto para registros eletrônicos de saúde e gestão de práticas médicas. Antes da versão 8.0.0.3, uma vulnerabilidade de Referência Direta de Objeto Insegura (IDOR) na página de pagamento do portal do paciente permite que qualquer paciente autenticado no portal acesse os registros de pagamento de outros pacientes — incluindo dados de faturamento/fatura (PHI) e metadados de cartões de pagamento — manipulando o parâmetro de consulta `recid` em `portal/portal_payment.php`. A versão 8.0.0.3 corrige o problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

24/03/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353523

CPE

pronto

EPSS

0.00351

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!