CVE-2026-34056 in OpenEMRinformação

Sumário

de VulDB • 16/07/2026

O OpenEMR é uma aplicação gratuita e de código aberto para registros eletrônicos de saúde e gestão de práticas médicas. Uma vulnerabilidade de Broken Access Control (Controle de Acesso Quebrado) no OpenEMR até a versão 8.0.0.3, incluída, permite que usuários com baixos privilégios visualizem e baixem os logs de erro do Ensora eRx sem as devidas verificações de autorização. Esta falha compromete a confidencialidade do sistema ao expor informações sensíveis, potencialmente levando à divulgação não autorizada de dados e seu uso indevido. Até o momento da publicação, nenhuma versão corrigida (patch) conhecida está disponível.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

25/03/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353528

CPE

pronto

EPSS

0.00271

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!