Maven · Com.Oviva.Telematik:Epa4All-Client · CVE-2026-45574
**Nome do Software Vulnerável e Versões Afetadas**
epa4all-client versões anteriores a 1.2.2
**Descrição**
Um invasor posicionado no caminho da rede entre o serviço ePA e o Konnektor pode apresentar qualquer certificado TLS, como certificados autoassinados, expirados ou com um Common Name (CN) incorreto, para interceptar todo o tráfego SOAP. Essa interceptação pode expor identificadores de pacientes (KVNR), operações de cartão SMC-B envolvendo autenticação e assinatura, conteúdo de documentos e trocas de credenciais.
**Recomendações**
Atualize para a versão 1.2.2.
Use a biblioteca diretamente em vez do wrapper REST como uma solução paliativa temporária.