CVE-2026-32287 in xpath情報

要約

〜によって VulDB • 2026年07月19日

github.com/antchfx/xpath コンポーネントに脆弱性が確認されました。リモート攻撃者は、true に評価されるように作成された Boolean XPath 式を送信することでこの脆弱性を悪用できます。これにより `logicalQuery.Select` 関数内で無限ループが発生し、CPU の使用率が100%になり、影響を受けるシステムでサービス拒否 (DoS) が発生します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Redhat

予約する

2026年03月23日

モデレーション

取り消し済み

エントリ

VDB-352518

EPSS

0.00000

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!