PT-2026-21824 · Openemr · Openemr
Tonghuaroot
·
Publicado
2026-02-25
·
Atualizado
2026-06-09
·
CVE-2026-24849
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenEMR versões anteriores a 7.0.4
Descrição
O OpenEMR é um aplicativo de registros eletrônicos de saúde e gestão de consultórios médicos de código aberto. Antes da versão 7.0.4, o método
disposeDocument() em EtherFaxActions.php permite que usuários autenticados leiam arquivos arbitrários do sistema de arquivos do servidor. Qualquer usuário autenticado, independentemente do nível de privilégio, pode explorar essa vulnerabilidade para ler arquivos sensíveis. A função disposeDocument() é vulnerável.Recomendações
Atualize para a versão 7.0.4.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openemr