- 2026-03-02
OpenEMRにおける認証の欠如に関する脆弱性
OpenEMRは無料のオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、`apis/routes/_rest_routes_standard.inc.php`のREST APIルートテーブルに……
- 2026-03-02
OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
OpenEMRは無料でオープンソースの電子医療記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、メッセージセンターがURLパラメータ`show_all=yes`を受け取り、これを`getPnotesByUser()`……
- 2026-03-02
OpenEMRにおけるセッション期限に関する脆弱性
OpenEMRは無料でオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0以前では、`library/auth.inc.php`のセッション有効期限チェックがリクエストに`skip_timeout_res……
- 2026-03-02
cert-managerにおける複数の脆弱性
cert-managerはKubernetesクラスターに証明書および証明書発行者をリソースタイプとして追加し、これらの証明書の取得、更新、および使用のプロセスを簡素化します。バージョン1.18.0から1.18.5未満および1.19.0から……
- 2026-03-02
OpenEMRにおけるクロスサイトスクリプティングの脆弱性
OpenEMRは無料かつオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、「フォーム管理」ロールを持つユーザーが患者との面談でアンケート(「フォーム」)に記入できます。フォームの回答は、同じロ……
- 2026-03-02
OpenEMRにおけるSQL インジェクションの脆弱性
OpenEMRは無料でオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0より前のバージョンには、認証された攻撃者によって悪用される可能性のある処方箋のSQLインジェクション脆弱性が含まれていました。この……
- 2026-03-02
OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
OpenEMRは無料のオープンソース電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0より前のバージョンでは、DICOMビューアの状態API(例:アップロードや状態の保存・読み込み)が、ドキュメントが現在のユーザーに認……
- 2026-03-02
OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
OpenEMRは無料でオープンソースの電子カルテおよび医療業務管理アプリケーションです。バージョン8.0.0以前では、ドキュメントコントローラーの`patient_picture`コンテキストにおいて、現在のユーザーがその患者へのアクセス権……
- 2026-03-02
OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
OpenEMRは無料でオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、レイアウトベースフォーム(LBF)の印刷可能ビューがリクエストから`formid`および`visitid`(または`pa……
- 2026-03-02
FreeRDPにおける複数の脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。2.x系の2.11.8未満のバージョンおよび3.x系の3.23.0未満のバージョンには、FreeRDPクライアントのRDPGFXチャネルに境界外読み取りの脆弱性があります。この脆……