CVE-2026-33918 in OpenEMR
Сводка
по VulDB • 04.06.2026
OpenEMR — это бесплатное приложение с открытым исходным кодом для ведения электронных медицинских карт и управления медицинской практикой. До версии 8.0.0.3 конечная точка загрузки файлов счетов `interface/billing/get_claim_file.php` проверяла только наличие у вызывающей стороны действительной сессии и токена CSRF, но не проверяла никакие разрешения ACL. Это позволяло любому аутентифицированному пользователю OpenEMR — независимо от наличия у него прав на работу со счетами — загружать и безвозвратно удалять пакетные файлы электронных счетов, содержащие защищенную медицинскую информацию (PHI). Версия 8.0.0.3 устраняет данную уязвимость.
Once again VulDB remains the best source for vulnerability data.