| タイトル | OpenEMRにおける複数の脆弱性 |
|---|---|
| 概要 | OpenEMRは無料でオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0.1以前には、処方のCSS/HTMLマルチプリント機能に格納型クロスサイトスクリプティングの脆弱性が存在しており、患者ポータルのユーザーが臨床医のブラウザセッションで任意のJavaScriptを実行できる可能性がありました。患者の人口統計フィールド(名前、住所)はmultiprintcss_header()で出力エンコードされずにレンダリングされており、ポータルの患者はPUT api/patient/:numエンドポイントを呼び出すことで、攻撃者が制御するHTMLを患者データに直接書き込み、意図された監査レビューのワークフローをバイパスできます。このXSSは臨床医の認証済みセッションでメインのOpenEMRインターフェース上で発生するため、攻撃者はCSRFトークンやセッションデータにアクセスし、臨床医として操作を実行でき、患者から臨床医への信頼境界を越えます。この問題はバージョン8.0.0.1で修正されています。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月10日0:00 |
| 登録日 | 2026年6月12日14:47 |
| 最終更新日 | 2026年6月12日14:47 |
| CVSS3.0 : 重要 | |
| スコア | 8.7 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
| OpenEMR |
| OpenEMR 8.0.0.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月12日] 掲載 |
2026年6月12日14:47 |
| 概要 | OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0.1, a stored cross-site scripting vulnerability in the prescription CSS/HTML multi-print feature allows a patient portal user to execute arbitrary JavaScript in a clinician's browser session. Patient demographic fields (name, address) are rendered without output encoding in multiprintcss_header(), and portal patients can write attacker-controlled HTML directly into patient_data by calling the PUT api/patient/:num endpoint, which bypasses the intended audit review workflow. Because the XSS fires in the clinician's authenticated session on the main OpenEMR interface, the attacker can access CSRF tokens, session data, and perform actions as the clinician — crossing the patient-to-clinician trust boundary. This issue has been patched in version 8.0.0.1. |
|---|---|
| 公表日 | 2026年6月10日9:16 |
| 登録日 | 2026年6月11日4:16 |
| 最終更新日 | 2026年6月12日3:23 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:* | 8.0.0.1 | ||||