CVE-2021-32053 in FHIR
Zusammenfassung
von VulDB • 23.06.2026
Der JPA-Server in HAPI FHIR vor Version 5.4.0 ermöglicht es einem Benutzer, einen Denial-of-Service (DoS) zu verursachen (z. B. durch Deaktivierung des Datenbankzugriffs nach Beendigung des Angriffs), indem History-Anfragen ausgenutzt werden. Dies geschieht aufgrund einer SELECT COUNT-Abfrage, die eine vollständige Indexscan erfordert und bei vielen gleichzeitigen History-Anfragen einen erheblichen Verbrauch von Serverressourcen zur Folge hat.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.