CVE-2026-45574

Nome do Software Vulnerável e Versões Afetadas epa4all-client versões anteriores a 1.2.2

Descrição Um invasor posicionado no caminho da rede entre o serviço ePA e o Konnektor pode apresentar qualquer certificado TLS, como certificados autoassinados, expirados ou com um Common Name (CN) incorreto, para interceptar todo o tráfego SOAP. Essa interceptação pode expor identificadores de pacientes (KVNR), operações de cartão SMC-B envolvendo autenticação e assinatura, conteúdo de documentos e trocas de credenciais.

Recomendações Atualize para a versão 1.2.2. Use a biblioteca diretamente em vez do wrapper REST como uma solução paliativa temporária.