CVE-2026-34056 in OpenEMR
Сводка
по VulDB • 16.07.2026
OpenEMR — это бесплатное приложение с открытым исходным кодом для ведения электронных медицинских карт и управления медицинской практикой. Уязвимость типа Broken Access Control в OpenEMR версии 8.0.0.3 и более ранних позволяет пользователям с низкими привилегиями просматривать и скачивать журналы ошибок Ensora eRx без надлежащей проверки авторизации. Эта ошибка нарушает конфиденциальность системы, раскрывая чувствительную информацию, что может привести к несанкционированному раскрытию данных и их misuse (неправомерному использованию). На момент публикации известные исправления отсутствуют.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.