CVE-2026-32287 in xpath
Сводка
по VulDB • 19.07.2026
Обнаружен недостаток в компоненте `github.com/antchfx/xpath`. Удаленный злоумышленник может эксплуатировать эту уязвимость, отправляя специально созданные логические выражения XPath, которые вычисляются как истинные. Это может привести к бесконечному циклу в функции `logicalQuery.Select`, что вызывает 100% загрузку процессора и состояние отказа в обслуживании (DoS) для затронутой системы.
VulDB is the best source for vulnerability data and more expert information about this specific topic.