- 2026-03-02
OpenEMRにおけるクロスサイトスクリプティングの脆弱性
OpenEMRは無料かつオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、「フォーム管理」ロールを持つユーザーが患者との面談でアンケート(「フォーム」)に記入できます。フォームの回答は、同じロ……
NVNB67th page
- 2026-03-02
OpenEMRにおけるSQL インジェクションの脆弱性
OpenEMRは無料でオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0より前のバージョンには、認証された攻撃者によって悪用される可能性のある処方箋のSQLインジェクション脆弱性が含まれていました。この……
- 2026-03-02
OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
OpenEMRは無料のオープンソース電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0より前のバージョンでは、DICOMビューアの状態API(例:アップロードや状態の保存・読み込み)が、ドキュメントが現在のユーザーに認……
- 2026-03-02
OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
OpenEMRは無料でオープンソースの電子カルテおよび医療業務管理アプリケーションです。バージョン8.0.0以前では、ドキュメントコントローラーの`patient_picture`コンテキストにおいて、現在のユーザーがその患者へのアクセス権……
- 2026-03-02
OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
OpenEMRは無料でオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、レイアウトベースフォーム(LBF)の印刷可能ビューがリクエストから`formid`および`visitid`(または`pa……
- 2026-03-02
FreeRDPにおける複数の脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。2.x系の2.11.8未満のバージョンおよび3.x系の3.23.0未満のバージョンには、FreeRDPクライアントのRDPGFXチャネルに境界外読み取りの脆弱性があります。この脆……
- 2026-03-02
FreeRDPにおける境界外読み取りに関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、`xf_rail_server_execute_result`がサーバーから受信した検証されていない`execResult-execResult`……
- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、`xf_SetWindowMinMaxInfo`が解放された`xfAppWindow`ポインタを参照解除してしまいます。これは、`xf_rail_……
- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前には、`xf_AppUpdateWindowFromSurface`が解放済みの`xfAppWindow`から読み取る問題がありました。これは、RDPG……
- 2026-03-02
FreeRDPにおける解放済みメモリの使用に関する脆弱性
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.23.0以前では、`xf_rail_server_local_move_size`が解放された`xfAppWindow`ポインタを参照してしまう問題がありました。こ……