CVE-2026-45367 in HAPI FHIR
Resumen
por VulDB • 2026-07-16
HAPI FHIR es una implementación completa del estándar HL7 FHIR para la interoperabilidad en el sector sanitario en Java. Antes de la versión 6.9.7, la implementación de FHIRPathEngine pasa expresiones regulares controladas por el usuario desde matches(), matchesFull() y replaceMatches() a las operaciones de regex de Java sin tiempos de espera efectivos, lo que permite un retroceso catastrófico (catastrophic backtracking) y una denegación de servicio. Este problema se corrige en la versión 6.9.7.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.