CVE Vulnerability Database

OpenEMRのバージョン8.0.0未満において、特定の操作権限を持つクライアントがシステム内の全ユーザー、組織、患者の連絡先情報を漏えいする情報開示の脆弱性（CVE-2026-25135）が報告されています。この脆弱性は、管理者によって特定の権限が付与された、極めて信頼性の高い環境でのみ発生すると考えられています。

Parse Dashboardのバージョン7.3.0-alpha.42から9.0.0-alpha.7において、AI Agent APIエンドポイントに認証不備の脆弱性が報告されています。この脆弱性を悪用されると、認証されていない攻撃者がマスターキーを用いてデータベースに任意の読み書き操作を行う可能性があります。深刻度はCRITICALと評価されており、早急な対策が推奨されます。

JavaScriptモジュールバンドラーRollupの特定のバージョンに、パス・トラバーサルによる任意のファイル書き込みの脆弱性（CVE-2026-27606）が報告されました。この脆弱性が悪用されると、攻撃者によってシステム上の任意のファイルが上書きされ、結果としてリモートコード実行（RCE）につながる可能性があります。対象バージョンをご利用の場合は、速やかに修正版へのアップデートを強く推奨します。

RustFSの特定のバージョンにおいて、署名付きPOSTアップロード時のポリシー検証が不十分な脆弱性（CVE-2026-27607）が報告されました。これにより、攻撃者はファイルサイズ制限やコンテンツタイプなどの制約を回避し、不正なファイルアップロードを行う可能性があります。ストレージ枯渇やデータ不正アクセスにつながる恐れがあり、速やかな対策が推奨されます。

OpenEMRのバージョン8.0.0未満において、低権限ユーザーが機密性の高い患者データやユーザーデータを含むメッセージリスト全体をエクスポートできるアクセス制御の脆弱性（CVE-2026-25124）が報告されています。この脆弱性は、医療機関における個人情報漏洩のリスクを高める可能性があります。速やかなバージョンアップが推奨されます。

電子カルテシステムOpenEMRの旧バージョンに、アクセス制御の不備が存在する脆弱性（CVE-2026-25127）が報告されました。これにより、認証されていないユーザーが認証済みユーザーの情報を閲覧できる可能性があります。バージョン8.0.0で修正済みのため、速やかなアップデートが推奨されます。

電子カルテシステムOpenEMRのバージョン8.0.0より前において、アクセス制御の不備（Broken Access Control）の脆弱性CVE-2026-25131が報告されました。この脆弱性により、低権限ユーザーが本来許可されていない手続きタイプを追加・変更できる可能性があります。CVSSv3スコアは8.8（HIGH）と評価されており、速やかなアップデートが推奨されます。

画像編集・操作ソフトウェアImageMagickのFTXT画像リーダーに、スタックベースのバッファオーバーフローの脆弱性（CVE-2026-25967）が報告されました。細工されたFTXTファイルを処理することで、メモリの範囲外書き込みが発生し、アプリケーションのクラッシュにつながる可能性があります。本脆弱性はバージョン7.1.2-15で修正されています。

Zyxel EX3510-B0ルーターのUPnP機能に、遠隔からのコマンドインジェクションを可能にする深刻な脆弱性（CVE-2025-13942）が報告されました。特定のファームウェアバージョンにおいて、細工されたUPnP SOAPリクエストを送信することで、攻撃者がデバイス上でOSコマンドを実行する可能性があります。本脆弱性はCVSSスコア9.8の「緊急」と評価されており、速やかなファームウェアアップデートが強く推奨されます。