PT-2026-21827 · Openemr · Openemr

Knock-Pt

·

Publicado

2026-02-25

·

Atualizado

2026-02-25

·

CVE-2026-25127

CVSS v4.0

7.0

Alta

VetorAV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions OpenEMR versions prior to 8.0.0
Description The application does not properly validate user permissions, allowing unauthorized users to view information belonging to authorized users.
Recommendations Update to version 8.0.0 or later.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2026-25127
GHSA-69CV-RV28-4G85

Produtos afetados

Openemr