Mehrere Schwachstellen (CVE-2025-67752, CVE-2025-69231, CVE-2026-24849, CVE-2026-25131, CVE-2026-27593, CVE-2026-27627, CVE-2026-27822) in Openemr
⚠️ CVE-Referenzen:
CVE-2025-67752
CVE-2025-69231
CVE-2026-24849
CVE-2026-25131
CVE-2026-27593
CVE-2026-27627
CVE-2026-27822
Zusammenfassung
Eine kritische Zugriffskontroll-Schwachstelle in der OpenEMR-Software ermöglichte es Nutzern mit geringen Berechtigungen (wie Rezeptionisten), Behandlungsarten ohne Autorisierung hinzuzufügen oder zu ändern. Der Fehler betraf die /openemr/interface/orders/types_edit.php-Schnittstelle und wurde in Version 8.0.0 behoben.
OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0, a Broken Access Control vulnerability exists in the OpenEMR order types management system, allowing low-privilege users (such as Receptionist) to add and modify procedure types without proper authorization. This vulnerability is present in the /openemr/interface/orders/types_edit.php endpoint. Version 8.0.0 contains a patch.
Quelle: app.opencve.io