CVE-2026-34361: SSRF Crítico no HAPI FHIR < 6.9.4
Plataforma
java
Componente
org.hl7.fhir.core
Corrigido em
6.9.4
CVE-2026-34361 descreve uma vulnerabilidade de Server-Side Request Forgery (SSRF) no HAPI FHIR. O endpoint "/loadIG" faz requisições HTTP para URLs controladas pelo atacante, permitindo o roubo de tokens de autenticação. A falha afeta versões anteriores à 6.9.4. A vulnerabilidade foi corrigida na versão 6.9.4.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34361?
É uma vulnerabilidade SSRF no HAPI FHIR que permite que um atacante roube tokens de autenticação configurados para servidores FHIR legítimos.
Sou afetado pela CVE-2026-34361?
Você é afetado se estiver usando uma versão do HAPI FHIR anterior à 6.9.4.
Como corrigir a vulnerabilidade CVE-2026-34361?
Atualize o HAPI FHIR para a versão 6.9.4 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis