关键漏洞信息 漏洞概述 漏洞类型: 会话超时绕过 CWE编号: CWE-613 (不充分的会话过期) CVSS评分: 7.5 (高) 影响版本 受影响版本: < 8.0.0 修复版本: 8.0.0 漏洞描述 会话超时检查在 中,只有当 参数不存在时才运行。当 存在时,会跳过整个调用 的代码块,导致会话不会在超时后被注销。 漏洞细节 文件: 行号: 106-120 易受攻击的代码: 漏洞利用 1. 会话超时: 等待配置的不活动超时时间,或使用已经过期的会话Cookie。 2. 请求受保护页面时不含参数: 应该重定向到登录或“会话已过期”。 3. 带 参数请求同一页面: 页面加载并返回受保护内容,无注销。 4. 保持会话无限期活跃: 任何脚本或攻击者可以定期请求带有 的任何OpenEMR URL。 影响 漏洞类型: 不足的会话过期。 受影响者: 所有使用会话超时的OpenEMR安装;工作站未锁定的用户;会话Cookie被盗取的人;会话超时政策被绕过。 CVSS评分详情 严重性: 高(7.5/10) 攻击向量: 网络 攻击复杂度: 低 所需特权: 无 用户交互: 无 作用域: 无变化 机密性影响: 高 完整性影响: 无 可用性影响: 无 CVE ID CVE编号: CVE-2026-25476 报告与分析 报告者: simecek 分析者: pavelkohout396