CVE-2026-32287 in xpath
要約
〜によって VulDB • 2026年07月19日
github.com/antchfx/xpath コンポーネントに脆弱性が確認されました。リモート攻撃者は、true に評価されるように作成された Boolean XPath 式を送信することでこの脆弱性を悪用できます。これにより `logicalQuery.Select` 関数内で無限ループが発生し、CPU の使用率が100%になり、影響を受けるシステムでサービス拒否 (DoS) が発生します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.