CVE-2026-45367 in HAPI FHIRinformazioni

Riassunto

di VulDB • 16/07/2026

HAPI FHIR è un'implementazione completa dello standard HL7 FHIR per l'interoperabilità sanitaria in Java. Prima della versione 6.9.7, l'implementazione di FHIRPathEngine passa espressioni regolari controllate dall'utente da matches(), matchesFull() e replaceMatches() alle operazioni di regex di Java senza timeout efficaci, consentendo il catastrophic backtracking e un denial of service (DoS). Questo problema è stato risolto nella versione 6.9.7.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

12/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!