Openemr
Уязвимости
218
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.96731
Распределение по критичности
Критический
13
Высокий
89
Средний
113
Низкий
3
Затронутые диапазоны версий
2.7.2–6.0.02.7.3–6.0.04.2.0–6.0.05.0.0.5–7.0.45.0.0–5.0.2.15.0.0–6.0.0.15.0.1–5.0.25.0.1–5.0.2.15.0.2–6.0.05.0.2–8.0.07.0.2.1–8.0.0.3< 5.0.0< 5.0.1< 5.0.1.1< 5.0.1.4< 5.0.1.6< 5.0.1.7< 5.0.2< 5.0.2.5< 6.0.0.2< 6.0.0.4< 6.1.0< 6.1.0.1< 7.0.0
Также сопоставлено как (исходные строки): openemr,phpgacl
Топ уязвимостей
CVE-2026-24898OpenEMR - это бесплатное приложение для управления электронными медицинскими записями и медицинской практикой. До 8.0.0 неаутентифицированная уязвимость раскрытия токенов в конечной точке обратного вызова MedEx позволяет любому неаутентифицированному посетителю получать токены MedEx API, что приводит к полному компрометации стороннего сервиса, эксфильтрации PHI, несанкционированным действиям на платформе MedEx и нарушениям HIPAA. Уязвимость существует, потому что конечную точку обходит аутентификацию ($ignoreAuth = true) и выполняет логин MedEx всякий раз, когда предоставляется $_POST['callback_key'], возвращая полный ответ JSON, включая чувствительные токены API. Эта уязвимость исправлена в 8.0.0.
CVE-2024-37734Проблема в OpenEMR 7.0.2 позволяет удаленному злоумышленнику повысить свои привилегии через специально созданный POST запрос с использованием параметра noteid.
CVE-2024-22611OpenEMR 7.0.2 уязвим к SQL-инъекции через \openemr\library\classes\Pharmacy.class.php, \controllers\C_Pharmacy.class.php и \openemr\controller.php.
CVE-2020-13567В phpGACL 3.3.7 существуют многочисленные уязвимости SQL-инъекций. Специально созданный HTTP-запрос может привести к SQL-инъекции. Злоумышленник может отправить HTTP-запрос для эксплуатации этой уязвимости.
CVE-2019-17197OpenEMR до версии 5.0.2 имеет SQL-инъекцию в критериях фильтра демографических данных образа жизни в library/clinical_rules.php, что влияет на library/patient.inc.
CVE-2019-14529OpenEMR до версии 5.0.2 допускает SQL-инъекцию в interface/forms/eye_mag/save.php.
CVE-2018-17181Проблема была обнаружена в OpenEMR до версии 5.0.1 Patch 7. SQL-инъекция существует в функции SaveAudit в /portal/lib/paylib.php и функции portalAudit в /portal/lib/appsql.class.php.
CVE-2018-17179Проблема была обнаружена в OpenEMR до версии 5.0.1 Patch 7. Существует SQL-инъекция в функции make_task в /interface/forms/eye_mag/php/taskman_functions.php через /interface/forms/eye_mag/taskman.php.
CVE-2018-15145Множественные уязвимости SQL-инъекций в portal/add_edit_event_user.php в версиях OpenEMR до 5.0.1.4 позволяют удаленному злоумышленнику выполнить произвольные SQL-команды через параметр (1) eid, (2) userid или (3) pid.
CVE-2018-15143Множественные уязвимости SQL-инъекций в portal/find_appt_popup_user.php в версиях OpenEMR до 5.0.1.4 позволяют удаленному злоумышленнику выполнить произвольные SQL-команды через параметр (1) catid или (2) providerid.
CVE-2026-32238OpenEMR - это бесплатное приложение для электронных медицинских карт и медицинской практики с открытым исходным кодом. Версии до 8.0.0.2 содержат уязвимость командной инъекции в функции резервного копирования, которая может быть использована аутентифицированными злоумышленниками. Уязвимость существует из-за недостаточной валидации входных данных в функции резервного копирования. Версия 8.0.0.2 исправляет проблему.
CVE-2018-15152Уязвимость обхода аутентификации в portal/account/register.php в версиях OpenEMR до 5.0.1.4 позволяет удаленному злоумышленнику получить доступ к (1) portal/add_edit_event_user.php, (2) portal/find_appt_popup_user.php, (3) portal/get_allergies.php, (4) portal/get_amendments.php, (5) portal/get_lab_results.php, (6) portal/get_medications.php, (7) portal/get_patient_documents.php, (8) portal/get_problems.php, (9) portal/get_profile.php, (10) portal/portal_payment.php, (11) portal/messaging/messages.php, (12) portal/messaging/secure_chat.php, (13) portal/report/pat_ledger.php, (14) portal/report/portal_custom_report.php или (15) portal/report/portal_patient_report.php без аутентификации в качестве пациента.
CVE-2026-32118OpenEMR - это бесплатное приложение для электронных медицинских карт и медицинской практики с открытым исходным кодом. До 8.0.0.1, сохраненный поперечно-сайтный скриптинг (XSS) в форме Graphical Pain Map («clickmap») позволяет любому аутентифицированному клиницисту вводить произвольный JavaScript, который выполняется в браузере каждого последующего пользователя, который просматривает пораженную форму встречи. Поскольку сессионные файлы cookie не помечены только HttpOn, это позволяет полностью захватить сеансы других пользователей, включая администраторов. Эта уязвимость зафиксирована в 8.0.0.1.
CVE-2026-33918OpenEMR - это бесплатное приложение для электронных медицинских карт и медицинской практики с открытым исходным кодом. До версии 8.0.0.3 биллинговый файл-загрузочный конечный пункт `interface/billing/get_claim_file.php` только проверяет, что звонивший имеет действительный сеанс и токен CSRF, но не проверяет какие-либо разрешения ACL. Это позволяет любому аутентифицированному пользователю OpenEMR - независимо от того, имеют ли они платежные привилегии - загружать и навсегда удалять электронные пакетные файлы претензий, содержащие защищенную медицинскую информацию (PHI). Версия 8.0.0.3 исправляет проблему.
CVE-2026-33917OpenEMR - это бесплатное приложение для электронных медицинских карт и медицинской практики с открытым исходным кодом. Версии до 8.0.0.3 содержат уязвимость инъекций SQL в форме ajax_save CAMOS, которая может быть использована аутентифицированными злоумышленниками. Уязвимость существует из-за недостаточной валидации ввода на странице ajax_save в форме CAMOS. Версия 8.0.0.3 исправляет проблему.
CVE-2026-33910OpenEMR - это бесплатное приложение для электронных медицинских карт и медицинской практики с открытым исходным кодом. Версии до 8.0.0.2 включительно содержат уязвимость инъекций SQL в функции выбора пациента, которая может быть использована аутентифицированными злоумышленниками. Уязвимость существует из-за недостаточной валидации в функции выбора пациента. Версия 8.0.0.3 содержит патч.
CVE-2026-32127OpenEMR - это бесплатное приложение для электронных медицинских карт и медицинской практики с открытым исходным кодом. До 8.0.0.1 OpenEMR содержит уязвимость инъекций SQL в библиотеке графиков ajax, которая может быть использована аутентифицированными злоумышленниками. Уязвимость существует из-за недостаточной валидации входных данных в библиотеке графиков ajax. Эта уязвимость исправлена в 8.0.0.1.
CVE-2026-29187OpenEMR - это бесплатное приложение для электронных медицинских карт и медицинской практики с открытым исходным кодом. До версии 8.0.0.3 в функциональности поиска пациентов существует уязвимость слепой SQL Injection (/interface/new/new_search_popup.php). Уязвимость позволяет аутентифицированному злоумышленнику выполнять произвольные команды SQL, манипулируя клавишами параметров HTTP, а не значениями. Версия 8.0.0.3 содержит патч.
CVE-2026-25746OpenEMR - это бесплатное приложение для электронной медицинской документации и медицинской практики с открытым исходным кодом. Версии до 8.0.0 содержат уязвимость инъекций SQL в рецепте, которая может быть использована аутентифицированными злоумышленниками. Уязвимость существует из-за недостаточной валидации входных данных в функциональности списка рецептов. Версия 8.0.0 исправляет уязвимость.
CVE-2026-25131OpenEMR - это бесплатное приложение для электронных медицинских карт и медицинской практики с открытым исходным кодом. До версии 8.0.0 в системе управления типами заказов OpenEMR существует уязвимость сломанного контроля доступа, что позволяет пользователям с низкой привилегией (например, Receptionist) добавлять и изменять типы процедур без надлежащего разрешения. Эта уязвимость присутствует в конечной точке /openemr/interface/orders/types_edit.php. Версия 8.0.0 содержит патч.
CVE-2025-67645OpenEMR - это бесплатное приложение для электронных медицинских карт и медицинской практики с открытым исходным кодом. Версии до 7.0.4 имеют сломанный контроль доступа в конечной точке редактирования профиля. Аутентифицированный обычный пользователь может изменить параметры запроса (pubpid / pid) для ссылки на запись другого пользователя; сервер принимает измененные идентификаторы и применяет изменения к профилю этого другого пользователя. Это позволяет одному пользователю изменять данные профиля другого пользователя (имя, контактная информация и т.д.) и может позволить захватить учетную запись. Версия 7.0.4 устраняет проблему.
CVE-2023-2943Внедрение кода в репозитории GitHub openemr/openemr до версии 7.0.1.
CVE-2023-22973Уязвимость включения локальных файлов (LFI) в interface/forms/LBF/new.php в OpenEMR < 7.0.0 позволяет удаленным аутентифицированным пользователям выполнять код через параметр formname.
CVE-2022-4506Неограниченная загрузка файла с опасным типом в репозитории GitHub openemr/openemr до версии 7.0.0.2.
CVE-2021-32104В interface/forms/eye_mag/save.php в OpenEMR 5.0.2.1 существует уязвимость SQL-инъекции (с привилегиями пользователя).