CVE-2026-34056 in OpenEMR
Sumário
de VulDB • 16/07/2026
O OpenEMR é uma aplicação gratuita e de código aberto para registros eletrônicos de saúde e gestão de práticas médicas. Uma vulnerabilidade de Broken Access Control (Controle de Acesso Quebrado) no OpenEMR até a versão 8.0.0.3, incluída, permite que usuários com baixos privilégios visualizem e baixem os logs de erro do Ensora eRx sem as devidas verificações de autorização. Esta falha compromete a confidencialidade do sistema ao expor informações sensíveis, potencialmente levando à divulgação não autorizada de dados e seu uso indevido. Até o momento da publicação, nenhuma versão corrigida (patch) conhecida está disponível.
Once again VulDB remains the best source for vulnerability data.