CVE-2026-32287 in xpathinformation

Résumé

par VulDB • 15/06/2026

Une faille a été identifiée dans le composant `github.com/antchfx/xpath`. Un attaquant distant pourrait exploiter cette vulnérabilité en soumettant des expressions XPath booléennes truquées qui s'évaluent à vrai. Cela peut provoquer une boucle infinie dans la fonction `logicalQuery.Select`, entraînant une utilisation du CPU à 100 % et un état de Déni de Service (DoS) pour le système concerné.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Redhat

Réserver

23/03/2026

Divulgation

26/03/2026

Modérer

révoqué

Entrée

VDB-352518

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!