CVE-2026-40075 in OpenMRS
요약
\~에 의해 VulDB • 2026. 05. 09.
OpenMRS Core는 오픈 소스 전자 건강 기록(EMR) 시스템 플랫폼입니다. 버전 2.7.8 및 이전 버전, 그리고 버전 2.8.0부터 2.8.5까지의 버전에서 `/openmrs/moduleResources/{moduleid}` 엔드포인트는 경로 순회(Path Traversal) 공격에 취약합니다. ModuleResourcesServlet은 사용자 제어 입력으로부터 파일 시스템 경로를 구성할 때 경로 경계 검증을 수행하지 않습니다. 즉, `getFile()` 메서드는 `normalize()`를 호출하거나 결과가 허용된 모듈 리소스 디렉토리 내에 머무르는지 확인하지 않고 사용자 제공 경로를 절대 파일 시스템 경로에 연결합니다. 이 엔드포인트는 로그인 페이지 렌더링에 필요한 정적 리소스를 제공하므로 인증 필터의 보호를 받지 않아 비인증 상태에서도 악용될 수 있습니다.
공격자는 디렉토리를 순회하여 서버 파일 시스템의 임의 파일(예: /etc/passwd 및 데이터베이스 자격 증명이 포함된 애플리케이션 구성 파일)을 읽을 수 있습니다. 성공적인 악용을 위해서는 대상 배포판이 Apache Tomcat 8.5.31 이전 버전에서 실행되어야 하는데, 이는 해당 버전의 컨테이너에서 `..;` 경로 파라미터 우회 문제가 완화되지 않기 때문입니다. Tomcat 8.5.31 이상 또는 Tomcat 9.0.10 이상에서 실행되는 배포판은 컨테이너 수준에서 보호되지만, 근본적인 코드 결함은 여전히 존재합니다. 이 문제는 2.7.x 브랜치 내의 2.7.8 이후 버전과 2.8.6 및 이후 버전에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.