CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-32238

Critical
Published: Translated: NVD NIST

Summary

OpenEMR to darmowa i otwarta aplikacja do zarządzania elektroniczną dokumentacją medyczną. Wersje przed 8.0.0.2 zawierają podatność na wstrzykiwanie poleceń w funkcjonalności kopii zapasowej, którą mogą wykorzystać uwierzytelnieni atakujący.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu i potencjalnej utraty danych, co stanowi poważne zagrożenie dla bezpieczeństwa informacji medycznych.

Recommendation

Zaleca się aktualizację do wersji 8.0.0.2 lub nowszej, aby usunąć tę podatność oraz zapewnić odpowiednią walidację danych wejściowych w funkcjonalności kopii zapasowej.

Original NVD description (English source)

OpenEMR is a free and open source electronic health records and medical practice management application. Versions prior to 8.0.0.2 contain a Command injection vulnerability in the backup functionality that can be exploited by authenticated attackers. The vulnerability exists due to insufficient input validation in the backup functionality. Version 8.0.0.2 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS