CVE-2026-33934 in OpenEMRthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

OpenEMR là một ứng dụng quản lý hồ sơ sức khỏe điện tử và quản lý thực hành y tế miễn phí và mã nguồn mở. Các phiên bản trước 8.0.0.3 có lỗi thiếu kiểm tra ủy quyền trong `portal/sign/lib/show-signature.php`, cho phép bất kỳ người dùng nào đã xác thực qua cổng thông tin bệnh nhân (patient portal) có thể truy xuất hình ảnh chữ ký đã vẽ của bất kỳ nhân viên nào bằng cách cung cấp giá trị `user` tùy ý trong phần thân POST. Điểm cuối ghi đi kèm (`save-signature.php`) đã được tăng cường bảo mật để chống lại cùng vấn đề này, nhưng điểm cuối đọc (read endpoint) chưa được cập nhật để phù hợp. Phiên bản 8.0.0.3 đã vá lỗi này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

24/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00235

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!