脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40076 |
|
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40076)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /openmrs/ws/rest/v1/module` 経由で攻撃可能。
|
| CVE-2026-40075 |
|
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075) が存在。機密情報が外部に流出する可能性があります。``ModuleResourcesServlet`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
|
| CVE-2025-25925 |
|
openmrs に クロスサイトスクリプティング (CVE-2025-25925)
openmrs に XSS (クロスサイトスクリプティング) (CVE-2025-25925) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12796 |
|
openmrs に 安全でないデシリアライゼーション (CVE-2017-12796)
openmrs に 脆弱性 (CVE-2017-12796) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7990 |
|
csrf に CSRF (CVE-2017-7990)
csrf に 脆弱性 (CVE-2017-7990) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|