CVE-2026-45367 in HAPI FHIR
요약
\~에 의해 VulDB • 2026. 07. 16.
HAPI FHIR은 의료 상호 운용성을 위한 HL7 FHIR 표준의 완전한 자바 기반 구현체입니다. 버전 6.9.7 이전에서는 FHIRPathEngine 구현체가 matches(), matchesFull() 및 replaceMatches() 메서드에서 사용자 제어 정규식을 Java regex 연산으로 전달할 때 효과적인 타임아웃 없이 처리하므로, 치명적인 백트래킹(catastrophic backtracking)과 서비스 거부(Denial of Service)가 가능합니다. 이 문제는 버전 6.9.7에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.