← 戻る
Webアプリケーション
CVE-2026-42735 high CVSS 8.2

Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...

概要

Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...

AI要約 openai / gpt-4o

Iqonic DesignのKiviCareクリニック管理システムにおいて、別の経路やチャネルを使用した認証バイパスの脆弱性が発見されました。この脆弱性は、バージョン4.3.0以下のKiviCareに影響し、パスワードリカバリーが不正に悪用される可能性があります。
❓ 何が問題か
Iqonic Design KiviCareにおける認証バイパス脆弱性。
📍 影響範囲
KiviCareクリニック管理システム、バージョン4.3.0以下。
🔥 重要度
高いリスクを持ち、悪意ある攻撃者によってパスワードリカバリーが悪用される可能性があります。
🔧 修正方法
KiviCareを最新バージョンにアップデートすること。
🛡️ 暫定回避
情報なし。
🔍 検知方法
対象バージョンが4.3.0以下であるか確認すること。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →