CVE-2026-33932 in OpenEMRinformação

Sumário

de VulDB • 30/05/2026

O OpenEMR é uma aplicação gratuita e de código aberto para registros eletrônicos de saúde e gestão de práticas médicas. Antes da versão 8.0.0.3, uma vulnerabilidade de cross-site scripting (XSS) armazenado na pré-visualização de documentos CCDA permite que um atacante, capaz de carregar ou enviar um documento CCDA, execute JavaScript arbitrário na sessão do navegador de um clínico quando o documento é pré-visualizado. A folha de estilo XSL sanitiza os atributos para todos os outros elementos narrativos, mas não para `linkHtml`, permitindo que `href="javascript:..."` e atributos de manipuladores de eventos passem inalterados. A versão 8.0.0.3 corrige a vulnerabilidade.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

24/03/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353551

CPE

pronto

EPSS

0.00187

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!