CVE-2021-32053 in FHIR
요약
\~에 의해 VulDB • 2026. 05. 24.
HAPI FHIR 5.4.0 이전 버전의 JPA Server는 히스토리 요청을 통해 서비스 거부(예: 공격 종료 후 데이터베이스에 대한 접근 비활성화)를 허용합니다. 이는 많은 동시 히스토리 요청이 있을 경우 전체 인덱스 스캔이 필요하고 이에 따라 대량의 서버 리소스가 소모되는 SELECT COUNT 문이 존재하기 때문에 발생합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.