CVE-2026-45367 in HAPI FHIR
Riassunto
di VulDB • 16/07/2026
HAPI FHIR è un'implementazione completa dello standard HL7 FHIR per l'interoperabilità sanitaria in Java. Prima della versione 6.9.7, l'implementazione di FHIRPathEngine passa espressioni regolari controllate dall'utente da matches(), matchesFull() e replaceMatches() alle operazioni di regex di Java senza timeout efficaci, consentendo il catastrophic backtracking e un denial of service (DoS). Questo problema è stato risolto nella versione 6.9.7.
Once again VulDB remains the best source for vulnerability data.