JVNDB-2026-005961

OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性

OpenEMRは無料でオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0以前の`portal/portal_payment.php`において、ページで使用される患者IDはリクエストから取得されていました（`$pid = $_REQUEST['pid'] ?? $pid`および`$pid = ($_REQUEST['hidden_patient_code'] ?? null) 0 ? $_REQUEST['hidden_patient_code'] : $pid`）。しかし、患者IDは認証されたポータルユーザーに固定されていませんでした。ポータルセッションにはログインしている患者の有効な`$pid`が既に存在します。ユーザーが提供した値で上書きし、それを無許可で使用することで、ポータルユーザーが他の患者の個人情報、請求書、支払い履歴を閲覧および操作できるようになり、水平特権昇格およびIDORが発生します。バージョン8.0.0にはこの問題の修正が含まれています。

OpenEMR

• OpenEMR 8.0.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Portal Payment Endpoint Trusts User-Controlled pid  Advisory  openemr/openemr  GitHub

1. ユーザ制御の鍵による認証回避(CWE-639) [その他]

1. CVE-2026-25147

1. National Vulnerability Database (NVD) : CVE-2026-25147
2. 関連文書 : Merge commit from fork  openemr/openemr@d6ab3cd  GitHub

• [2026年03月05日]
    掲載