CVE-2026-32238
KrytyczneStreszczenie
OpenEMR to darmowa i otwarta aplikacja do zarządzania elektroniczną dokumentacją medyczną. Wersje przed 8.0.0.2 zawierają podatność na wstrzykiwanie poleceń w funkcjonalności kopii zapasowej, którą mogą wykorzystać uwierzytelnieni atakujący.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu i potencjalnej utraty danych, co stanowi poważne zagrożenie dla bezpieczeństwa informacji medycznych.
Rekomendacja
Zaleca się aktualizację do wersji 8.0.0.2 lub nowszej, aby usunąć tę podatność oraz zapewnić odpowiednią walidację danych wejściowych w funkcjonalności kopii zapasowej.
Oryginalny opis (angielski, źródło NVD)
OpenEMR is a free and open source electronic health records and medical practice management application. Versions prior to 8.0.0.2 contain a Command injection vulnerability in the backup functionality that can be exploited by authenticated attackers. The vulnerability exists due to insufficient input validation in the backup functionality. Version 8.0.0.2 fixes the issue.

