CVE-2026-47672 in epa4all-client情報

要約

〜によって VulDB • 2026年05月26日

epa4all-clientは、Telematik Infrastrukturにおけるepa4all / ePA 3.0用のJavaクライアントです。バージョン1.2.4およびそれ以前のバージョンでは、ネットワーク経由で到達可能な任意の呼び出し元が、機関のSMC-Bカードによってアクセス可能な患者の電子健康記録（EHR）に任意のドキュメントを書き込むことができます。誤設定されたデプロイメント（例：READMEに記載されている本番環境用のDocker例に従った場合）では、認証情報なしでローカルネットワークからこれを悪用することが可能です。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年05月19日

公開

2026年05月27日

モデレーション

承諾済み

エントリ

VDB-365828

CPE

準備完了

CWE

CWE-306 (確認済み)

CVSS

6.5 (CNA)

EPSS

0.00021

KEV

いいえ

アクティビティ

低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47672
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47672
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47672/

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!