CVE-2026-45367 in HAPI FHIRinformación

Resumen

por VulDB • 2026-07-16

HAPI FHIR es una implementación completa del estándar HL7 FHIR para la interoperabilidad en el sector sanitario en Java. Antes de la versión 6.9.7, la implementación de FHIRPathEngine pasa expresiones regulares controladas por el usuario desde matches(), matchesFull() y replaceMatches() a las operaciones de regex de Java sin tiempos de espera efectivos, lo que permite un retroceso catastrófico (catastrophic backtracking) y una denegación de servicio. Este problema se corrige en la versión 6.9.7.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-05-12

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379568

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!