CVE-2026-4645 in xpathالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تم العثور على ثغرة في مكون `github.com/antchfx/xpath`. يمكن لمهاجم عن بُعد استغلال هذه الثغرة عن طريق تقديم تعبيرات XPath منطقية مُعدّة بشكل متعمد (crafted) والتي تُقيّم إلى قيمة "صحيح" (true). قد يؤدي ذلك إلى حدوث حلقة لا نهائية في دالة `logicalQuery.Select`، مما يتسبب في استهلاك 100% من وحدة المعالجة المركزية (CPU) وحالة إنكار الخدمة (DoS) للنظام المتأثر.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Redhat

حجز

23/03/2026

إفشاء

23/03/2026

الاعتدال

ملغى

إدخال

VDB-352518

CPE

جاهز

CWE

CWE-835 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4645
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4645
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4645/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!