Sicherheitshinweise

Verantwortungsvolle Offenlegung von Schwachstellen aus unserer Sicherheitsforschung.

Im Rahmen unserer Sicherheitsforschung identifizieren und melden wir verantwortungsvoll Schwachstellen in Software, die im Gesundheitswesen und in kritischen Infrastrukturen eingesetzt wird. Wir arbeiten eng mit den Herstellern zusammen, um sicherzustellen, dass Probleme vor der Veröffentlichung behoben werden. Jeder nachfolgende Sicherheitshinweis dokumentiert eine bestätigte Schwachstelle mit Auswirkung und empfohlener Abhilfe.

ePA-VAU-Client-Forschung

Mehrere der folgenden Sicherheitshinweise gehören zu einem wiederkehrenden Schwächemuster in lib-vau-basierten ePA-Clients. Wir haben sie auf einer Seite zusammengefasst.

ePA-VAU-Übersicht ansehen

12 Kritisch23 Hoch4 Mittel39 gesamt

mercure

DICOM Orchestrator

4 Kritisch5 Hoch1 Mittel

mercure

Nicht authentifizierte Remote Code Execution im DICOM-Receiver

Kritisch 9.82026-05-30

mercure

Code Injection durch eval()-Sandbox-Ausbruch in den Routing-Regeln

Kritisch 9.12026-05-30

mercure

Server-Side Template Injection im Benachrichtigungssystem

Kritisch 9.12026-05-30

mercure

Beliebige Docker-Container-Konfiguration führt zur Host-Kompromittierung

Kritisch 9.12026-05-30

mercure

Rechteausweitung durch fehlende Autorisierung beim Bearbeiten von Benutzern

Hoch 8.82026-05-30

mercure

Pickle-Deserialisierung über nicht authentifiziertes Redis

Hoch 7.82026-05-30

mercure

Command Injection über den subservice-Log-Parameter

Hoch 7.22026-05-30

mercure

Command Injection über unquotierte Target-Felder in Verbindungstests

Hoch 7.22026-05-30

mercure

Command Injection über unquotiertes SFTP-Passwort

Hoch 7.22026-05-30

mercure

SQL Injection in den Bookkeeper-Abfrage-Endpunkten

Mittel 6.52026-05-30

Orthanc

PACS / DICOM Server

3 Kritisch6 Hoch

Orthanc DICOM Server

Heap-Buffer-Overflow im DICOM-Bilddecoder (Palette-Color-Decodierung)

Kritisch 9.8CVE-2026-54432026-04-02

Orthanc DICOM Server

Heap-Buffer-Overflow im DICOM-Bilddecoder durch VR-UL-Dimensionen

Kritisch 9.8CVE-2026-54422026-04-02

Orthanc DICOM Server

Out-of-Bounds-Lesezugriff im DICOM-Bilddecoder (DecodeLookupTable)

Kritisch 9.1CVE-2026-54452026-04-02

Orthanc DICOM Server

Out-of-Bounds-Lesezugriff im DicomStreamReader Meta-Header-Parser

Hoch 7.5CVE-2026-54372026-04-02

Orthanc DICOM Server

Speichererschöpfung durch unbegrenzte Content-Length

Hoch 7.5CVE-2026-54402026-04-02

Orthanc DICOM Server

Speichererschöpfung durch gefälschte ZIP-Metadaten

Hoch 7.5CVE-2026-54392026-04-02

Orthanc DICOM Server

GZIP-Dekompressionsbombe über Content-Encoding-Header

Hoch 7.5CVE-2026-54382026-04-02

Orthanc DICOM Server

Out-of-Bounds-Lesezugriff im DICOM-Bilddecoder (PMSCT_RLE1-Dekomprimierung)

Hoch 7.1CVE-2026-54412026-04-02

Orthanc DICOM Server

Heap-Buffer-Overflow in der PAM-Bildpuffer-Allokation

Hoch 7.1CVE-2026-54442026-04-02

gematik

Telematikinfrastruktur

1 Kritisch3 Hoch1 Mittel

gematik Authenticator

Hijacking des Authentifizierungsablaufs

Kritisch 9.3CVE-2026-338752026-03-26

gematik Authenticator

Remote Code Execution über eine präparierte Keychain-Datei

Hoch 7.8CVE-2026-338742026-03-26

gematik lib-vau / lib-vau-csharp

AES-GCM-Nonce-Wiederverwendung in der VAU-Server-Verschlüsselung

Hoch 7.42026-05-28

gematik lib-vau / lib-vau-csharp

VAU-Handshake führt nur 2 von 6 vorgeschriebenen Server-Schlüssel-Prüfungen aus

Hoch 7.42026-05-28

gematik ref-idp-server

Open Redirect durch unvalidierte redirect_uri

Mittel 6.12026-03-26

fbeta GmbH

ePA3-Service (DiGA-Konnektormodul)

1 Kritisch2 Hoch1 Mittel

fbeta ePA3-Service-OpenSource

VAU-Server-Authentifizierungs-Bypass durch zirkuläres Zertifikatsvertrauen

Kritisch 9.12026-05-28

fbeta ePA3-Service-OpenSource

TLS-Zertifikatsprüfung universell deaktiviert

Hoch 7.52026-05-28

fbeta ePA3-Service-OpenSource

AES-GCM-Nonce-Wiederverwendung durch eingefrorenen VAU-Request-Counter

Hoch 7.42026-05-28

fbeta ePA3-Service-OpenSource

HTTP-Header-Injection in den inneren VAU-Requests

Mittel 6.82026-05-28

DCMTK

OFFIS DICOM Toolkit

1 Kritisch

DCMTK storescp

OS Command Injection durch Platzhalter-Substitution

Kritisch 9.8CVE-2026-56632026-04-06

OpenMRS

Electronic Medical Record Platform

1 Kritisch

OpenMRS Core

Stored-Velocity-SSTI zu RCE über ConceptReferenceRange

Kritisch 9.1CVE-2026-412582026-05-04

OpenReception

Appointment Booking Software

1 Kritisch

OpenReception

Nicht authentifizierte WebAuthn-Passkey-Injection

Kritisch 9.82026-06-04

Oviva

ePA Client (Elektronische Patientenakte)

3 Hoch1 Mittel

Oviva epa4all-client

VAU-Signature-Verification-Bypass

Hoch 8.1CVE-2026-449002026-05-05

Oviva epa4all-client

TLS-Zertifikatsprüfung in Produktion deaktiviert

Hoch 8.1CVE-2026-455742026-05-11

Oviva epa4all-client

IDP-Discovery-Document-Signature-Bypass

Hoch 7.4CVE-2026-455752026-05-11

Oviva epa4all-rest-service

Unauthentifizierte REST-API für Schreibzugriffe auf Patientenakten

Mittel 6.5CVE-2026-476722026-05-19

med-united

ePA-Middleware (Primärsystem)

2 Hoch

med-united epa4all

VAU-Server-Authentifizierungs-Bypass

Hoch 8.1CVE-2026-480212026-05-20

med-united epa4all

TLS-Zertifikatsprüfung deaktiviert

Hoch 8.12026-05-20

OHIF

Web-Based DICOM Viewer

1 Hoch

OHIF Viewer

OIDC-Token-Diebstahl durch extern kontrollierte URL

Hoch 8.22026-05-18

Robert Koch Institut (RKI)

Metadata Exchange Platform

1 Hoch

MEx Backend

Fehlende Zugriffskontrolle auf DELETE-Endpunkt

Hoch 8.12026-04-10

Ausstehend

MS-1a3b8b

Koordinierte Offenlegung in Bearbeitung.

Ausstehend

MS-7ec1c4

Koordinierte Offenlegung in Bearbeitung.

Ausstehend

MS-3b114a

Koordinierte Offenlegung in Bearbeitung.

Ausstehend