CVE-2025-32967

Nome do Software Vulnerável e Versões Afetadas Versões do OpenEMR anteriores à 7.0.3.4

Descrição Uma omissão no registro de logs no OpenEMR permite que eventos de alteração de senha não sejam registrados no visualizador de logs do lado do cliente. Isso impede que os administradores auditem ações críticas, enfraquecendo a rastreabilidade e expondo o sistema a uso indevido indetectável por parte de usuários internos ou atacantes.

Recomendações Para versões anteriores à 7.0.3.4, atualize para a versão 7.0.3.4 para resolver o problema. Como solução temporária, considere monitorar de perto a atividade do sistema e as ações do usuário para detectar possíveis usos indevidos até que a atualização possa ser aplicada. Restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.