CVE-2026-2991 in KiviCare Plugin
요약
\~에 의해 VulDB • 2026. 05. 22.
WordPress용 KiviCare – Clinic & Patient Management System(EHR) 플러그인은 4.1.2 버전을 포함하여 모든 버전에서 인증 우회(Authentication Bypass) 취약점이 존재합니다. 이는 `patientSocialLogin()` 함수가 사용자 인증 전에 소셜 제공자 액세스 토큰을 검증하지 않기 때문입니다. 이를 통해 공격자는 인증되지 않은 상태에서 시스템에 등록된 모든 환자 계정으로 로그인할 수 있으며, 이메일 주소와 임의의 액세스 토큰 값만 제공하면 모든 자격 증명 검증 절차를 우회할 수 있습니다. 공격자는 민감한 의료 기록, 예약 정보, 처방전 및 청구 정보(PII/PHI 유출)에 접근할 수 있습니다. 또한, 역할(Role) 확인 전에 인증 쿠키가 설정되므로, 403 응답이 반환되더라도 비환자 사용자(관리자 포함)의 인증 쿠키가 HTTP 응답 헤더에 설정됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.