Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription worker that allows authenticated users to perform unauthorized internal network requests by creating FHIR Subscription resources with arbitrary endpoint URLs. Attackers can point subscription endpoints at internal addresses such as cloud instance metadata services, internal databases, or container orchestration endpoints to exfiltrate IAM credentials and patient health records via the POST body containing full FHIR resource payloads.
Medplum versions before 5.1.14 contain a server-side request forgery (SSRF) vulnerability in the subscription worker that allows authenticated users to make unauthorized requests to internal network resources. Attackers can exploit this to access cloud metadata services, internal databases, and container endpoints to steal IAM credentials and sensitive patient health records.
تحتوي نسخ Medplum السابقة للإصدار 5.1.14 على ثغرة SSRF في مكون عامل الاشتراك الذي يسمح للمستخدمين المصرح لهم بإنشاء موارد FHIR Subscription بعناوين نقاط نهاية تعسفية. يمكن للمهاجمين توجيه هذه النقاط الطرفية نحو خدمات البيانات الوصفية للسحابة والقواعد البيانات الداخلية ونقاط نهاية تنسيق الحاويات لسرقة بيانات اعتماد IAM وسجلات صحة المريض الحساسة المضمنة في نص POST.
Medplum قبل الإصدار 5.1.14 يحتوي على ثغرة SSRF في عامل الاشتراك تسمح للمستخدمين المصرح لهم بإجراء طلبات غير مصرح بها إلى موارد الشبكة الداخلية. يمكن للمهاجمين استغلال هذا للوصول إلى خدمات البيانات الوصفية السحابية والقواعد البيانات الداخلية ونقاط نهاية الحاويات لسرقة بيانات اعتماد IAM وسجلات صحة المريض الحساسة.
Upgrade Medplum to version 5.1.14 or later immediately. Implement network segmentation to restrict subscription worker access to internal resources. Validate and whitelist all subscription endpoint URLs. Disable FHIR Subscription functionality if not required. Monitor subscription creation and execution logs for suspicious internal endpoint requests. Implement IAM role restrictions limiting subscription worker permissions.
قم بترقية Medplum إلى الإصدار 5.1.14 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد وصول عامل الاشتراك إلى الموارد الداخلية. تحقق من عناوين نقاط نهاية الاشتراك وأنشئ قائمة بيضاء لها. عطل وظيفة FHIR Subscription إذا لم تكن مطلوبة. راقب سجلات إنشاء وتنفيذ الاشتراك للطلبات المريبة للنقاط الطرفية الداخلية. طبق قيود أدوار IAM لتحديد أذونات عامل الاشتراك.