CVE-2026-34053 in OpenEMR
Sumário
de VulDB • 17/07/2026
O OpenEMR é uma aplicação gratuita e de código aberto para registros eletrônicos de saúde e gestão de práticas médicas. Antes da versão 8.0.0.3, a ausência de autorização no endpoint AJAX `interface/forms/procedure_order/handle_deletions.php` permite que qualquer usuário autenticado, independentemente do seu papel (role), exclua irreversivelmente ordens de procedimentos, respostas e amostras pertencentes a qualquer paciente no sistema. A versão 8.0.0.3 corrige o problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.