CVE-2026-32238

Critical(9.1)

CVE-2026-32238 — OpenEMR バックアップ機能のコマンドインジェクション

公開日: 2026-03-21データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
OpenEMR	OpenEMR	< 8.0.0.2

CVEOpenEMRコマンドインジェクション医療

概要

OpenEMRはオープンソースの電子カルテ・医療業務管理システムです。バージョン8.0.0.2未満のバックアップ機能に、入力値の検証不足に起因するコマンドインジェクション脆弱性が存在します。認証済みの攻撃者がこの脆弱性を悪用して任意のOSコマンドを実行できます。

CVSSベクトル

項目	値
CVSSスコア	9.1 (Critical)
CWE	CWE-78（OSコマンドインジェクション）
攻撃元区分	ネットワーク
攻撃条件の複雑さ	低
必要な権限	低（認証済み）
ユーザー操作	不要

影響を受けるソフトウェア

OpenEMR 8.0.0.2未満

修正バージョンと回避策

修正バージョン: OpenEMR 8.0.0.2

関連リンク

データソース: NVD (NIST), GitHub Advisory Database

AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-33346OpenEMR 追加の脆弱性CVSS 8.7 CVE-2026-33301OpenEMR 追加の脆弱性CVSS 8.1 CVE-2026-33302OpenEMR 追加の脆弱性CVSS 8.1

参考リンク

GitHub Advisory:https://github.com/openemr/openemr/security/advisories/GHSA-6pmc-3xm7-pm86

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-32238

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。