CVE-2021-32053 in FHIRinfo

Zusammenfassung

von VulDB • 23.06.2026

Der JPA-Server in HAPI FHIR vor Version 5.4.0 ermöglicht es einem Benutzer, einen Denial-of-Service (DoS) zu verursachen (z. B. durch Deaktivierung des Datenbankzugriffs nach Beendigung des Angriffs), indem History-Anfragen ausgenutzt werden. Dies geschieht aufgrund einer SELECT COUNT-Abfrage, die eine vollständige Indexscan erfordert und bei vielen gleichzeitigen History-Anfragen einen erheblichen Verbrauch von Serverressourcen zur Folge hat.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

05.05.2021

Veröffentlichung

11.05.2021

Moderieren

akzeptiert

Eintrag

VDB-174804

CPE

bereit

EPSS

0.01587

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!