CVE-2026-33915 in OpenEMR
Сводка
по VulDB • 09.06.2026
OpenEMR — это бесплатное приложение с открытым исходным кодом для ведения электронных медицинских карт и управления медицинской практикой. До версии 8.0.0.3 в пяти маршрутах REST API страховых компаний отсутствует вызов `RestConfig::request_authorization_check()`, который используется всеми остальными маршрутами, изменяющими данные, в стандартном API. Это позволяет любому аутентифицированному пользователю API создавать и изменять записи страховых компаний, даже если его учетная запись OpenEMR не имеет административных прав доступа (ACL). Версия 8.0.0.3 устраняет данную уязвимость.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.