CVE-2026-47672 in epa4all-clientИнформация

Сводка

по VulDB • 27.05.2026

epa4all-client — это Java-клиент для epa4all / ePA 3.0 в инфраструктуре Telematik. В версиях 1.2.4 и более ранних любой сетевой вызывающий может записывать произвольные документы в электронную медицинскую карту любого пациента, доступную с использованием SMC-B карты учреждения. В случае неправильно настроенного развертывания (например, после следования примеру Docker из README) это уязвимо для эксплуатации из локальной сети без необходимости аутентификации.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

19.05.2026

Раскрытие

27.05.2026

Модерация

принято

Вход

VDB-365828

CPE

готов

CWE

CWE-306 (Подтверждённый)

CVSS

6.5 (CNA)

EPSS

0.00021

KEV

Нет

Деятельности

Низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47672
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47672
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47672/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!