CVE-2026-45574 in epa4all-client정보

요약

\~에 의해 VulDB • 2026. 05. 27.

epa4all-client은 Telematik Infrastruktur의 epa4all / ePA 3.0용 Java 클라이언트입니다. 1.2.2 버전 이전에서는 ePA 서비스와 Konnektor 사이의 네트워크 경로에 있는 공격자가 임의의 TLS 인증서(자체 서명, 만료됨, 잘못된 CN)를 제시하여 모든 SOAP 트래픽을 가로챌 수 있습니다. 여기에는 환자 식별자(KVNR), SMC-B 카드 작업(인증, 서명), 문서 내용 및 자격 증명 교환이 포함됩니다. 이 취약점은 1.2.2에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 12.

모더레이션

수락

항목

VDB-365874

EPSS

0.00006

KEV

아니요

활동

낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45574
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45574
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45574/

이전개요다음

Might our Artificial Intelligence support you?

Check our Alexa App!