CVE-2026-49120

Nome do Software Vulnerável e Versões Afetadas Medplum versões anteriores a 5.1.14

Description Um problema no worker de assinatura permite que usuários autenticados realizem requisições de rede internas não autorizadas. Ao criar recursos de Assinatura FHIR com URLs de endpoint arbitrárias, atacantes podem direcionar endpoints de assinatura para endereços internos, como serviços de metadados de instâncias de nuvem, bancos de dados internos ou endpoints de orquestração de containers. Isso pode levar à exfiltração de credenciais IAM e registros de saúde de pacientes por meio do corpo POST, que contém payloads completos de recursos FHIR. Server-Side Request Forgery (SSRF) é uma falha onde um atacante pode forçar um servidor a fazer requisições para um local não pretendido.

Recommendations Atualize para a versão 5.1.14 ou posterior.