製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenEMRにおける複数の脆弱性

Title	OpenEMRにおける複数の脆弱性
Summary	OpenEMRは無料でオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0.1以前には、処方のCSS/HTMLマルチプリント機能に格納型クロスサイトスクリプティングの脆弱性が存在しており、患者ポータルのユーザーが臨床医のブラウザセッションで任意のJavaScriptを実行できる可能性がありました。患者の人口統計フィールド（名前、住所）はmultiprintcss_header()で出力エンコードされずにレンダリングされており、ポータルの患者はPUT api/patient/:numエンドポイントを呼び出すことで、攻撃者が制御するHTMLを患者データに直接書き込み、意図された監査レビューのワークフローをバイパスできます。このXSSは臨床医の認証済みセッションでメインのOpenEMRインターフェース上で発生するため、攻撃者はCSRFトークンやセッションデータにアクセスし、臨床医として操作を実行でき、患者から臨床医への信頼境界を越えます。この問題はバージョン8.0.0.1で修正されています。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 10, 2026, midnight
Registration Date	June 12, 2026, 2:47 p.m.
Last Update	June 12, 2026, 2:47 p.m.

CVSS3.0 : 重要
Score	8.7
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N

Affected System

OpenEMR

OpenEMR 8.0.0.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46518	https://www.cve.org/CVERecord?id=CVE-2026-46518
National Vulnerability Database (NVD)
2	CVE-2026-46518	https://nvd.nist.gov/vuln/detail/CVE-2026-46518

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html
2	CWE-862	https://cwe.mitre.org/data/definitions/862.html

ベンダー情報

No	Name	URL
GitHub
1	vuln06: Stored XSS in prescription CSS/HTML print view via patient demographics Advisory openemr/openemr GitHub	https://github.com/openemr/openemr/security/advisories/GHSA-4gh4-q39r-45wf

Change Log

No	Changed Details	Date of change
1	[2026年06月12日] 掲載	June 12, 2026, 2:47 p.m.

NVD Vulnerability Information

CVE-2026-46518

Summary	OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0.1, a stored cross-site scripting vulnerability in the prescription CSS/HTML multi-print feature allows a patient portal user to execute arbitrary JavaScript in a clinician's browser session. Patient demographic fields (name, address) are rendered without output encoding in multiprintcss_header(), and portal patients can write attacker-controlled HTML directly into patient_data by calling the PUT api/patient/:num endpoint, which bypasses the intended audit review workflow. Because the XSS fires in the clinician's authenticated session on the main OpenEMR interface, the attacker can access CSRF tokens, session data, and perform actions as the clinician — crossing the patient-to-clinician trust boundary. This issue has been patched in version 8.0.0.1.
Publication Date	June 10, 2026, 9:16 a.m.
Registration Date	June 11, 2026, 4:16 a.m.
Last Update	June 12, 2026, 3:23 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:open-emr:openemr::::::::					8.0.0.1

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/openemr/openemr/security/advisories/GHSA-4gh4-q39r-45wf	security-advisories@github.com
2	https://github.com/openemr/openemr/security/advisories/GHSA-4gh4-q39r-45wf	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html
2	CWE-862	認証の欠如	https://cwe.mitre.org/data/definitions/862.html