← Back
CVE-2026-42735
high
CVSS 8.2
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
Summary
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
AI summary openai / gpt-4o
Iqonic DesignのKiviCareクリニック管理システムにおいて、別の経路やチャネルを使用した認証バイパスの脆弱性が発見されました。この脆弱性は、バージョン4.3.0以下のKiviCareに影響し、パスワードリカバリーが不正に悪用される可能性があります。
❓ What is the problem
Iqonic Design KiviCareにおける認証バイパス脆弱性。
📍 Affected scope
KiviCareクリニック管理システム、バージョン4.3.0以下。
🔥 Severity
高いリスクを持ち、悪意ある攻撃者によってパスワードリカバリーが悪用される可能性があります。
🔧 How to fix
KiviCareを最新バージョンにアップデートすること。
🛡️ Workaround
情報なし。
🔍 Detection
対象バージョンが4.3.0以下であるか確認すること。