CVE-2026-34361: SSRF Crítico en HAPI FHIR < 6.9.4
Plataforma
java
Componente
org.hl7.fhir.core
Corregido en
6.9.4
CVE-2026-34361 describe una vulnerabilidad de tipo SSRF (Server-Side Request Forgery) en HAPI FHIR. Esta vulnerabilidad permite a un atacante realizar peticiones HTTP a servidores internos, lo que puede resultar en el robo de tokens de autenticación. Afecta a versiones anteriores a la 6.9.4. La vulnerabilidad ha sido corregida en la versión 6.9.4.
Cómo corregirlo
Actualice HAPI FHIR a la versión 6.9.4 o superior. Esta versión corrige la vulnerabilidad SSRF y la fuga de credenciales. La actualización evitará que atacantes no autenticados exploten el endpoint /loadIG para realizar solicitudes HTTP a URLs controladas por el atacante y robar tokens de autenticación.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34361?
Es una vulnerabilidad de tipo SSRF (Server-Side Request Forgery) en HAPI FHIR que permite a un atacante realizar peticiones HTTP a servidores internos y robar tokens de autenticación.
¿Estoy afectado por CVE-2026-34361?
Si estás utilizando una versión de HAPI FHIR inferior a la 6.9.4, eres vulnerable a este fallo de seguridad. Es importante actualizar a la versión 6.9.4 o superior.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-34361?
La solución es actualizar HAPI FHIR a la versión 6.9.4 o superior. Esta versión contiene la corrección para la vulnerabilidad SSRF.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis