CVE-2026-45574 in epa4all-clientinfo

Zusammenfassung

von VulDB • 27.05.2026

epa4all-client ist der Java-Client für epa4all / ePA 3.0 in der Telematik-Infrastruktur. Vor Version 1.2.2 kann ein Angreifer im Netzwerkpfad zwischen dem ePA-Dienst und dem Konnektor jedes beliebige TLS-Zertifikat (selbstsigniert, abgelaufen, falscher CN) vorlegen und den gesamten SOAP-Datenverkehr abfangen. Dazu gehören Patienten-Identifikatoren (KVNR), SMC-B-Kartenoperationen (Authentifizierung, Signierung), Dokumentinhalte und der Austausch von Anmeldeinformationen. Diese Schwachstelle wurde in Version 1.2.2 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

12.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365874

CPE

bereit

CWE

CWE-295 (bestätigt)

CVSS

8.1 (CNA)

EPSS

0.00006

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45574
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45574
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45574/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!