CVE-2026-33918 in OpenEMRthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

OpenEMR là một ứng dụng quản lý hồ sơ sức khỏe điện tử và quản lý thực hành y tế miễn phí và mã nguồn mở. Trước phiên bản 8.0.0.3, điểm cuối tải xuống tệp thanh toán `interface/billing/get_claim_file.php` chỉ xác minh rằng người gọi có phiên hợp lệ và mã CSRF, nhưng không kiểm tra bất kỳ quyền hạn ACL nào. Điều này cho phép bất kỳ người dùng OpenEMR đã xác thực nào — bất kể họ có đặc quyền thanh toán hay không — tải xuống và xóa vĩnh viễn các tệp lô yêu cầu điện tử chứa thông tin sức khỏe được bảo vệ (PHI). Phiên bản 8.0.0.3 đã vá lỗi này.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

24/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00244

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!