CVE-2026-45367 in HAPI FHIR정보

요약

\~에 의해 VulDB • 2026. 07. 16.

HAPI FHIR은 의료 상호 운용성을 위한 HL7 FHIR 표준의 완전한 자바 기반 구현체입니다. 버전 6.9.7 이전에서는 FHIRPathEngine 구현체가 matches(), matchesFull() 및 replaceMatches() 메서드에서 사용자 제어 정규식을 Java regex 연산으로 전달할 때 효과적인 타임아웃 없이 처리하므로, 치명적인 백트래킹(catastrophic backtracking)과 서비스 거부(Denial of Service)가 가능합니다. 이 문제는 버전 6.9.7에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 05. 12.

모더레이션

수락

항목

VDB-379568

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!