권고문Advisories / AINEX-2025-002
조작된 환자 ID를 통한 감사 로그 인젝션Audit Log Injection via Crafted Patient ID
⚠️ 샘플 권고문⚠️ Sample advisory 본 권고문은 페이지 구조 시연을 위한 예시이며, AINEX가 공식적으로 발행한 실제 권고문이 아닙니다.This advisory is an illustrative example for demonstrating page structure and is NOT an officially-published AINEX advisory.
ID: AINEX-2025-002게시:Published: 2025-07-21갱신:Updated: —심각도:Severity: MED 5.3상태:Status: 조사 중Investigating
요약Summary
환자 ID 필드에 줄바꿈 문자 등 특정 제어 문자를 포함할 경우 감사 로그에 위조된 항목이 삽입될 수 있는지 조사 중입니다.Under investigation: whether including control characters such as newlines in the patient ID field allows forged entries to be injected into the audit log.