Katalog CVE

CVE-2026-32238

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

OpenEMR to darmowa i otwarta aplikacja do zarządzania elektroniczną dokumentacją medyczną. Wersje przed 8.0.0.2 zawierają podatność na wstrzykiwanie poleceń w funkcjonalności kopii zapasowej, którą mogą wykorzystać uwierzytelnieni atakujący.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu i potencjalnej utraty danych, co stanowi poważne zagrożenie dla bezpieczeństwa informacji medycznych.

Rekomendacja

Zaleca się aktualizację do wersji 8.0.0.2 lub nowszej, aby usunąć tę podatność oraz zapewnić odpowiednią walidację danych wejściowych w funkcjonalności kopii zapasowej.

Oryginalny opis (angielski, źródło NVD)

OpenEMR is a free and open source electronic health records and medical practice management application. Versions prior to 8.0.0.2 contain a Command injection vulnerability in the backup functionality that can be exploited by authenticated attackers. The vulnerability exists due to insufficient input validation in the backup functionality. Version 8.0.0.2 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS