Katalog CVE

CVE-2026-46518

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

OpenEMR przed wersją 8.0.0.1 zawiera podatność na przechowywane ataki XSS w funkcji wielokrotnego drukowania recept. Użytkownik portalu pacjenta może wykonać dowolny kod JavaScript w sesji przeglądarki klinicysty, co narusza zaufanie między pacjentem a klinicystą.

Ocena ryzyka

Atakujący może uzyskać dostęp do tokenów CSRF oraz danych sesji klinicysty, co pozwala na wykonywanie działań w imieniu klinicysty. To stwarza poważne zagrożenie dla bezpieczeństwa danych pacjentów.

Rekomendacja

Zaleca się aktualizację OpenEMR do wersji 8.0.0.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wdrożyć dodatkowe mechanizmy zabezpieczeń, aby zminimalizować ryzyko ataków XSS.

Oryginalny opis (angielski, źródło NVD)

OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0.1, a stored cross-site scripting vulnerability in the prescription CSS/HTML multi-print feature allows a patient portal user to execute arbitrary JavaScript in a clinician's browser session. Patient demographic fields (name, address) are rendered without output encoding in multiprintcss_header(), and portal patients can write attacker-controlled HTML directly into patient_data by calling the PUT api/patient/:num endpoint, which bypasses the intended audit review workflow. Because the XSS fires in the clinician's authenticated session on the main OpenEMR interface, the attacker can access CSRF tokens, session data, and perform actions as the clinician — crossing the patient-to-clinician trust boundary. This issue has been patched in version 8.0.0.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS