关键漏洞信息 漏洞名称 Missing Authorization Checks in DICOM Viewer State API 漏洞编号 GHSA-qj9f-x7v2-hrr7 CVE-2026-25927 漏洞严重性 High (7.1 / 10) 影响的版本 OpenEMR < 8.0.0 修补的版本 None 漏洞描述 DICOM viewer state API 接受文档ID ( ),但在不验证文档是否属于当前用户的授权患者或会话的情况下处理文档ID。这允许认证用户读取或修改任意文档的DICOM viewer状态,包括注释和视图设置。 漏洞细节 位置: 中的 和 方法。 问题: 这些方法接受请求中的 并加载文档,但不检查文档所属的患者ID是否与请求中的 匹配,也不检查用户是否有权限访问该患者。 漏洞模式: 从请求中用于获取/更新状态,但未解析文档所属患者和检查ACL。 Proof of Concept (PoC) 1. 以具有DICOM viewer访问权限的用户身份登录。 2. 获取或猜测属于其他患者DICOM研究的文档ID。例如: 。 3. 调用状态API读取或更新该文档的状态: 4. 如果API返回或更新了状态,确认IDOR漏洞存在。 期望修复行为 服务器解析文档的患者/会话并检查用户是否有访问权限;否则返回403。 实际脆弱行为 任何提供的 的状态可被读取/写入。 影响 IDOR: 任意文档的DICOM viewer状态(如注释、视图状态)可被读取或修改,导致PHI和成像元数据暴露。 受影响对象: 使用DICOM viewer state API的部署;任何可调用该端点的认证用户。