Vulnerabilities ›

CVE-2026-49120

High

CWE-918 — Weakness Type

                    Published: Jun 2, 2026                      ·  Modified: Jun 9, 2026                      ·  Source: NVD                

CVSS v3

8.5

🔗 NVD Official

📄 Description (English)

Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription worker that allows authenticated users to perform unauthorized internal network requests by creating FHIR Subscription resources with arbitrary endpoint URLs. Attackers can point subscription endpoints at internal addresses such as cloud instance metadata services, internal databases, or container orchestration endpoints to exfiltrate IAM credentials and patient health records via the POST body containing full FHIR resource payloads.

🤖 AI Executive Summary

Medplum versions before 5.1.14 contain a server-side request forgery (SSRF) vulnerability in the subscription worker that allows authenticated users to make unauthorized requests to internal network resources. Attackers can exploit this to access cloud metadata services, internal databases, and container endpoints to steal IAM credentials and sensitive patient health records.

📄 Description (Arabic)

تحتوي نسخ Medplum السابقة للإصدار 5.1.14 على ثغرة SSRF في مكون عامل الاشتراك الذي يسمح للمستخدمين المصرح لهم بإنشاء موارد FHIR Subscription بعناوين نقاط نهاية تعسفية. يمكن للمهاجمين توجيه هذه النقاط الطرفية نحو خدمات البيانات الوصفية للسحابة والقواعد البيانات الداخلية ونقاط نهاية تنسيق الحاويات لسرقة بيانات اعتماد IAM وسجلات صحة المريض الحساسة المضمنة في نص POST.

🤖 ملخص تنفيذي (AI)

Medplum قبل الإصدار 5.1.14 يحتوي على ثغرة SSRF في عامل الاشتراك تسمح للمستخدمين المصرح لهم بإجراء طلبات غير مصرح بها إلى موارد الشبكة الداخلية. يمكن للمهاجمين استغلال هذا للوصول إلى خدمات البيانات الوصفية السحابية والقواعد البيانات الداخلية ونقاط نهاية الحاويات لسرقة بيانات اعتماد IAM وسجلات صحة المريض الحساسة.

🤖 AI Intelligence Analysis Analyzed: Jun 6, 2026 18:09

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

healthcare government

🎯 MITRE ATT&CK Techniques

T1190 T1552 T1552.005 T1526 T1021

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Medplum to version 5.1.14 or later immediately. Implement network segmentation to restrict subscription worker access to internal resources. Validate and whitelist all subscription endpoint URLs. Disable FHIR Subscription functionality if not required. Monitor subscription creation and execution logs for suspicious internal endpoint requests. Implement IAM role restrictions limiting subscription worker permissions.

🔧 خطوات المعالجة (العربية)

قم بترقية Medplum إلى الإصدار 5.1.14 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد وصول عامل الاشتراك إلى الموارد الداخلية. تحقق من عناوين نقاط نهاية الاشتراك وأنشئ قائمة بيضاء لها. عطل وظيفة FHIR Subscription إذا لم تكن مطلوبة. راقب سجلات إنشاء وتنفيذ الاشتراك للطلبات المريبة للنقاط الطرفية الداخلية. طبق قيود أدوار IAM لتحديد أذونات عامل الاشتراك.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.8.1.1 A.8.2.1 A.8.3.1 A.13.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 PR.PT-1

🟡 ISO 27001:2022

A.6.1.2 A.8.1.1 A.8.2.1 A.8.3.1 A.13.1.1 A.14.1.1

🔗 References & Sources 4

🔗

https://github.com/medplum/medplum/commit/87595e98d756d840d70d9dc87beb9d4f9e158b59

disclosure@vulncheck.com

🔗

https://github.com/medplum/medplum/pull/9334

disclosure@vulncheck.com

🔗

https://github.com/medplum/medplum/releases/tag/v5.1.14

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/medplum-ssrf-via-fhir-subscription-endpoint

disclosure@vulncheck.com

📊 CVSS Score

8.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score8.5

CWECWE-918

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-06-02

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-918

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-49120

Introduce Yourself

Sign In Required