Machine Spirits Logo
Alle Sicherheitshinweise

OpenMRS Core

Stored-Velocity-SSTI zu RCE über ConceptReferenceRange

Die Methode ConceptReferenceRangeUtility.evaluateCriteria() wertet in der Datenbank gespeicherte Kriterien-Strings als Apache-Velocity-Templates ohne Sandbox-Konfiguration aus. Eine Person mit der Berechtigung Manage Concepts kann einen manipulierten Template-Ausdruck hinterlegen, der bei jeder Validierung einer Observation gegen das betroffene Concept ausgeführt wird.

Dieser Sicherheitshinweis enthält im Rahmen der koordinierten Offenlegung nur eingeschränkte Informationen. Bitte schauen Sie später für weitere Details vorbei.

Verfasst vonChiara Fliegner, Volker Schönefeld, Simon Weber2026-05-04
SchweregradKritischCVSS 9.1CVSS-3.1-VektorAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HCWECWE-94 (Improper Control of Generation of Code (Code Injection))ProduktOpenMRS CoreBetroffene Versionen2.7.0 bis 2.7.8; 2.8.0 bis 2.8.5Behoben in2.7.9 und 2.8.6CVECVE-2026-41258GHSAGHSA-xj4f-8jjg-vx4q

Beschreibung

Eine Person mit der Berechtigung Manage Concepts kann einen Velocity-Template-Payload in einer Concept Reference Range hinterlegen. Der Payload wird ohne abgesicherte Introspection-Policy ausgewertet, sobald eine Observation gegen dieses Concept validiert wird, und bleibt über Server-Neustarts hinweg in der Datenbank bestehen.

Auswirkung

  • Persistentes Ausführen von beliebigem Programmcode als Benutzer des Application-Server-Prozesses, automatisch ausgelöst bei jeder weiteren Validierung einer Observation gegen das betroffene Concept.
  • Rechteausweitung von Manage Concepts (eine Content-Management-Berechtigung, die typischerweise von Datenerfassungspersonal gehalten wird) hin zu beliebiger Codeausführung.
  • Offenlegung von Patientendaten (PHI) über den Template-Kontext, einschließlich Patienten-IDs, demografischer Daten und klinischer Observations.

Abhilfe

Aktualisieren Sie OpenMRS Core auf 2.7.9 oder 2.8.6. Bis zur Aktualisierung beschränken Sie die Berechtigung Manage Concepts auf vertrauenswürdige Personen und prüfen Sie bestehende Einträge in ConceptReferenceRange-Kriterien in der Datenbank.

Referenzen

So können wir helfen

Wer wir sind

Die Sicherheitsforscher hinter diesem Sicherheitshinweis.

Dr. Simon Weber Profile

Dr. rer. nat. Simon Weber

Senior Pentester & MedSec-Forscher

Ich evaluiere Ihr SaMD mit derselben branchenprägenden Sicherheitsexpertise, die ich dem BAK MV für die Überarbeitung des B3S-Standards beigetragen habe.

  • Promotion über Krankenhaus-Cybersicherheit
  • Kritische Schwachstellen in Krankenhaussystemen gefunden
  • Alumni der THB MedSec-Forschungsgruppe
  • gematik Security Hero
Volker Schönefeld Profile

Dipl.-Inf. Volker Schönefeld

Senior Application Security Expert

Als ehemaliger CTO und Entwickler, der zum Pentester wurde, arbeite ich mit Ihrem Team zusammen, um Schwachstellen aufzudecken und Lösungen zu finden, die zu Ihrer Architektur passen.

  • 20+ Jahre als CTO, 50+ Mio. App-Downloads
  • Architektur und Absicherung großer IoT-Flotten
  • Certified Web Exploitation Specialist
  • gematik Security Hero
Vollständige Team-Profile ansehen

Penetrationstest gesucht?

Machine Spirits ist spezialisiert auf Sicherheitsbewertungen für Medizinprodukte und Gesundheits-IT. Von MDR-Penetrationstests bis C5-Cloud-Compliance helfen wir MedTech-Unternehmen, regulatorische Anforderungen zu erfüllen.

Kontakt aufnehmenMehr über unsere Leistungen erfahren