Vulnerabilities ›

CVE-2023-54347

High ⚡ Exploit Available

CWE-307 — Weakness Type

                    Published: May 5, 2026                      ·  Modified: May 12, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

OpenEMR 7.0.1 contains an authentication brute force vulnerability that allows attackers to bypass rate limiting protections by sending repeated login attempts to the main login endpoint. Attackers can submit POST requests with authUser and clearPass parameters to systematically test username and password combinations without account lockout restrictions.

🤖 AI Executive Summary

OpenEMR 7.0.1 suffers from an authentication brute force vulnerability allowing attackers to bypass rate limiting and conduct systematic password attacks without account lockout. This vulnerability enables unauthorized access to healthcare systems through repeated login attempts.

📄 Description (Arabic)

تحتوي نسخة OpenEMR 7.0.1 على ثغرة أمنية في آلية المصادقة تسمح للمهاجمين بتجاوز آليات حماية تحديد معدل الطلبات. يمكن للمهاجمين إرسال طلبات POST متكررة بمعاملات authUser و clearPass لاختبار مجموعات أسماء المستخدمين وكلمات المرور بشكل منهجي دون قيود قفل الحساب. هذا يعرض أنظمة الرعاية الصحية السعودية لخطر الوصول غير المصرح به والاختراق.

🤖 ملخص تنفيذي (AI)

OpenEMR 7.0.1 يحتوي على ثغرة هجوم القوة الغاشمة في المصادقة تسمح للمهاجمين بتجاوز حماية تحديد المعدل وإجراء هجمات كلمات مرور منهجية. تمكن هذه الثغرة من الوصول غير المصرح به إلى أنظمة الرعاية الصحية من خلال محاولات تسجيل دخول متكررة.

🤖 AI Intelligence Analysis Analyzed: May 8, 2026 17:25

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

healthcare government

🎯 MITRE ATT&CK Techniques

T1110.001 T1110.003 T1078.001

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenEMR to version 7.0.2 or later immediately. Implement strong rate limiting on authentication endpoints with account lockout after failed attempts. Deploy Web Application Firewall (WAF) rules to detect and block brute force patterns. Enable multi-factor authentication (MFA) for all user accounts. Monitor authentication logs for suspicious patterns and implement CAPTCHA on login forms.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenEMR إلى الإصدار 7.0.2 أو أحدث فوراً. تطبيق تحديد معدل قوي على نقاط نهاية المصادقة مع قفل الحساب بعد محاولات فاشلة. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط الهجوم وحجبها. تفعيل المصادقة متعددة العوامل (MFA) لجميع حسابات المستخدمين. مراقبة سجلات المصادقة للأنماط المريبة وتطبيق CAPTCHA على نماذج تسجيل الدخول.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-7

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 4

🔗

https://github.com/openemr/openemr/archive/refs/tags/v7_0_1.tar.gz

disclosure@vulncheck.com

Product

🔗

https://www.exploit-db.com/exploits/51413

disclosure@vulncheck.com

Exploit VDB Entry

🔗

https://www.open-emr.org/

disclosure@vulncheck.com

Product

🔗

https://www.vulncheck.com/advisories/openemr-authentication-brute-force-mitigation-bypass

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

open-emr:openemr:7.0.1

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-307

EPSS0.15%

Exploit ✓ Yes

Patch ✗ No

Published 2026-05-05

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available CWE-307

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2023-54347

💬 Comments

Introduce Yourself

Sign In Required