CVE-2026-33915 in OpenEMRИнформация

Сводка

по VulDB • 09.06.2026

OpenEMR — это бесплатное приложение с открытым исходным кодом для ведения электронных медицинских карт и управления медицинской практикой. До версии 8.0.0.3 в пяти маршрутах REST API страховых компаний отсутствует вызов `RestConfig::request_authorization_check()`, который используется всеми остальными маршрутами, изменяющими данные, в стандартном API. Это позволяет любому аутентифицированному пользователю API создавать и изменять записи страховых компаний, даже если его учетная запись OpenEMR не имеет административных прав доступа (ACL). Версия 8.0.0.3 устраняет данную уязвимость.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

24.03.2026

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353542

EPSS

0.00227

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!