Allen Enosh Upputori

**Nome do software vulnerável e versões afetadas** OpenEMR versão 6.0.0 **Descrição** A vulnerabilidade permite que um invasor leia as mensagens de todos os usuários devido a uma vulnerabilidade de referência direta a objetos insegura. Isso pode ser explorado por meio do endpoint `pnotes print.php` com o parâmetro `noteid`. **Recomendações** Para o OpenEMR versão 6.0.0, como solução temporária, considere restringir o acesso ao endpoint `pnotes print.php` para minimizar o risco de exploração. Evite usar o parâmetro `noteid` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.