概要
OpenEMR の MedEx コールバックエンドポイントに、未認証でAPIトークンが取得できる脆弱性が存在します。このエンドポイントは $ignoreAuth = true の設定により認証をバイパスしており、$_POST['callback_key'] が指定されると MedEx ログインを実行し、APIトークンを含むJSONレスポンスをそのまま返してしまいます。
取得されたトークンにより、MedExプラットフォーム上での不正操作や保護対象医療情報(PHI)の流出が可能となり、HIPAA違反に直結します。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 10.0 |
| 深刻度 | Critical |
| CWE | CWE-287 (認証不備) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| OpenEMR | openemr | 8.0.0 未満 |
修正バージョンと回避策
- 修正バージョン: OpenEMR 8.0.0
- 暫定回避策: MedEx連携機能を一時的に無効化し、該当エンドポイントへのアクセスを制限
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。