Epiphany HealthcareのEpiphany Cardio Serverに複数の脆弱性が確認された。影響を受けるのはCardio Server version 4.0以前のバージョンで、SQLインジェクション及びLDAP インジェクションの脆弱性が存在する。これらの脆弱性が悪用されると、ローカルネットワーク上の攻撃者に認証回避されたり患者情報の取得や改ざんをされる恐れがある。この脆弱性が確認されたversion 3.3 以降に、version 4.x および version 5.x がリリースされており、これらのバージョンでは脆弱性が解消されているかははっきり明らかになっていないが、アップデートするよう求めている。
