CVE-2026-33909OpenEMR是一款广泛使用的免费开源电子健康记录和医疗实践管理应用。在8.0.0.3版本之前,其MedEx召回/提醒处理代码中存在严重的安全缺陷。开发者将多个变量直接拼接到SQL查询中,且未实施参数化查询或类型转换机制。高权限攻击者可利用此漏洞执行任意SQL命令,导致敏感医疗数据泄露或完整性受损。
该漏洞核心在于OpenEMR处理MedEx模块功能时的输入验证缺失及不安全的数据库查询构建方式。在受影响版本的代码中,程序直接接收用户输入的变量并将其作为字符串拼接到SQL语句中发送给数据库执行,而未使用预编译语句(Prepared Statements)或严格的类型检查。这种不安全的编程方式导致了经典的SQL注入漏洞。根据CVSS向量分析,攻击需要高权限(PR:H),这意味着攻击者通常需要先通过其他手段获取合法的高权限账户(如管理员或医务人员凭证)才能访问MedEx功能点。一旦具备权限,攻击者无需用户交互(UI:N)即可通过网络(AV:N)向特定的MedEx处理接口发送包含恶意SQL载荷的请求。成功利用后,攻击者可以绕过应用逻辑,直接读取数据库中的敏感患者信息(机密性影响),修改或删除关键医疗记录(完整性影响),对医疗机构的业务运营造成严重破坏。