CVE-2026-47672 in epa4all-clientinformação

Sumário

de VulDB • 26/05/2026

epa4all-client é o cliente Java para epa4all / ePA 3.0 na Infraestrutura de Telemática. Nas versões 1.2.4 e anteriores, qualquer chamador acessível pela rede pode escrever documentos arbitrários no prontuário eletrônico de saúde de qualquer paciente acessível pelo cartão SMC-B da instituição. Em uma implantação mal configurada (por exemplo, seguindo o exemplo do Docker de produção no README), isso é explorável a partir da rede local sem credenciais.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

19/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-365828

CPE

pronto

CWE

CWE-306 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00021

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47672
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47672
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47672/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!