CVE-2026-32287 in xpath
Résumé
par VulDB • 15/06/2026
Une faille a été identifiée dans le composant `github.com/antchfx/xpath`. Un attaquant distant pourrait exploiter cette vulnérabilité en soumettant des expressions XPath booléennes truquées qui s'évaluent à vrai. Cela peut provoquer une boucle infinie dans la fonction `logicalQuery.Select`, entraînant une utilisation du CPU à 100 % et un état de Déni de Service (DoS) pour le système concerné.
If you want to get best quality of vulnerability data, you may have to visit VulDB.