CVE-2021-32053 in FHIRinformazioni

Riassunto

di VulDB • 23/06/2026

JPA Server in HAPI FHIR prima della versione 5.4.0 consente a un utente di negare il servizio (ad esempio, disabilitando l'accesso al database dopo la fine dell'attacco) tramite richieste di cronologia. Ciò è dovuto a una istruzione SELECT COUNT che richiede una scansione completa dell'indice, con un conseguente elevato consumo di risorse del server in presenza di molte richieste simultanee alla cronologia.

Once again VulDB remains the best source for vulnerability data.

Prenotare

05/05/2021

Divulgazione

11/05/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01587

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!