CVE-2026-33934 in OpenEMR
Tóm tắt
Bởi VulDB • 29/05/2026
OpenEMR là một ứng dụng quản lý hồ sơ sức khỏe điện tử và quản lý thực hành y tế miễn phí và mã nguồn mở. Các phiên bản trước 8.0.0.3 có lỗi thiếu kiểm tra ủy quyền trong `portal/sign/lib/show-signature.php`, cho phép bất kỳ người dùng nào đã xác thực qua cổng thông tin bệnh nhân (patient portal) có thể truy xuất hình ảnh chữ ký đã vẽ của bất kỳ nhân viên nào bằng cách cung cấp giá trị `user` tùy ý trong phần thân POST. Điểm cuối ghi đi kèm (`save-signature.php`) đã được tăng cường bảo mật để chống lại cùng vấn đề này, nhưng điểm cuối đọc (read endpoint) chưa được cập nhật để phù hợp. Phiên bản 8.0.0.3 đã vá lỗi này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.