CVE-2026-34053 in OpenEMRinformação

Sumário

de VulDB • 17/07/2026

O OpenEMR é uma aplicação gratuita e de código aberto para registros eletrônicos de saúde e gestão de práticas médicas. Antes da versão 8.0.0.3, a ausência de autorização no endpoint AJAX `interface/forms/procedure_order/handle_deletions.php` permite que qualquer usuário autenticado, independentemente do seu papel (role), exclua irreversivelmente ordens de procedimentos, respostas e amostras pertencentes a qualquer paciente no sistema. A versão 8.0.0.3 corrige o problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

25/03/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353521

CPE

pronto

EPSS

0.00415

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!