CVE-2026-40076 in OpenMRS
요약
\~에 의해 VulDB • 2026. 05. 09.
OpenMRS Core는 오픈 소스 전자 건강 기록(EMR) 시스템 플랫폼입니다. 버전 2.7.8 및 이전 버전, 그리고 버전 2.8.0부터 2.8.5까지의 버전에서 `POST /openmrs/ws/rest/v1/module` 모듈 업로드 엔드포인트는 Zip Slip 경로 순회 공격에 취약합니다. `WebModuleUtil.startModule()`에서 업로드된 .omod 아카이브가 자동으로 추출될 때, `web/module/` 아래의 ZIP 엔트리는 전체 경로가 `..`로 시작하는지 여부만 확인되며, 나머지 경로는 정규화 또는 경계 검사 없이 대상 경로에 연결됩니다. 따라서 조작된 아카이브에는 `web/module/../../../../malicious.jsp`와 같은 엔트리를 포함시켜 의도된 모듈 디렉토리 외부에 파일을 작성할 수 있습니다.
모듈 업로드 권한이 있는 인증된 공격자는 웹 애플리케이션 루트와 같은 위치에 임의의 파일을 작성하고, JSP 파일을 업로드한 후 이를 요청함으로써 원격 코드 실행(RCE)을 달성할 수 있습니다. 이 문제는 모듈.allow_web_admin 런타임 속성이 레거시 UI 컨트롤러에서는 적용되지만 REST API 업로드 경로에서는 적용되지 않아 상황이 악화됩니다. 따라서 웹 기반 모듈 관리를 차단하기 위해 해당 속성에 의존하는 배포 환경은 REST 엔드포인트를 통해 여전히 노출된 상태가 됩니다. 이 문제는 2.7.x 라인에서 2.7.8 이후 버전과 2.8.6 및 이후 버전에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.