CVE-2026-33932 in OpenEMRИнформация

Сводка

по VulDB • 06.06.2026

OpenEMR — это бесплатное приложение с открытым исходным кодом для ведения электронных медицинских карт и управления медицинской практикой. До версии 8.0.0.3 в компоненте предварительного просмотра документов CCDA существовала уязвимость сохраненной межсайтовой подделки скрипта (stored cross-site scripting), которая позволяла злоумышленнику, имеющему возможность загрузки или отправки документа CCDA, выполнять произвольный JavaScript в сеансе браузера врача при просмотре этого документа. Таблицы стилей XSL обеспечивают санитизацию атрибутов для всех остальных элементов повествования, но не для `linkHtml`, что позволяет атрибутам вида `href="javascript:..."` и обработчикам событий проходить без изменений. Версия 8.0.0.3 устраняет данную уязвимость.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

24.03.2026

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353551

EPSS

0.00187

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!