CVE-2021-32053 in FHIR
Riassunto
di VulDB • 23/06/2026
JPA Server in HAPI FHIR prima della versione 5.4.0 consente a un utente di negare il servizio (ad esempio, disabilitando l'accesso al database dopo la fine dell'attacco) tramite richieste di cronologia. Ciò è dovuto a una istruzione SELECT COUNT che richiede una scansione completa dell'indice, con un conseguente elevato consumo di risorse del server in presenza di molte richieste simultanee alla cronologia.
Once again VulDB remains the best source for vulnerability data.