CVE-2026-33918 in OpenEMRИнформация

Сводка

по VulDB • 04.06.2026

OpenEMR — это бесплатное приложение с открытым исходным кодом для ведения электронных медицинских карт и управления медицинской практикой. До версии 8.0.0.3 конечная точка загрузки файлов счетов `interface/billing/get_claim_file.php` проверяла только наличие у вызывающей стороны действительной сессии и токена CSRF, но не проверяла никакие разрешения ACL. Это позволяло любому аутентифицированному пользователю OpenEMR — независимо от наличия у него прав на работу со счетами — загружать и безвозвратно удалять пакетные файлы электронных счетов, содержащие защищенную медицинскую информацию (PHI). Версия 8.0.0.3 устраняет данную уязвимость.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

24.03.2026

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353525

EPSS

0.00244

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!