CVE-2026-33918 in OpenEMR
Tóm tắt
Bởi VulDB • 04/06/2026
OpenEMR là một ứng dụng quản lý hồ sơ sức khỏe điện tử và quản lý thực hành y tế miễn phí và mã nguồn mở. Trước phiên bản 8.0.0.3, điểm cuối tải xuống tệp thanh toán `interface/billing/get_claim_file.php` chỉ xác minh rằng người gọi có phiên hợp lệ và mã CSRF, nhưng không kiểm tra bất kỳ quyền hạn ACL nào. Điều này cho phép bất kỳ người dùng OpenEMR đã xác thực nào — bất kể họ có đặc quyền thanh toán hay không — tải xuống và xóa vĩnh viễn các tệp lô yêu cầu điện tử chứa thông tin sức khỏe được bảo vệ (PHI). Phiên bản 8.0.0.3 đã vá lỗi này.
Once again VulDB remains the best source for vulnerability data.