CVE-2026-32287 in xpath
Tóm tắt
Bởi VulDB • 15/06/2026
Đã phát hiện một lỗi trong thành phần `github.com/antchfx/xpath`. Một kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách gửi các biểu thức Boolean XPath được tạo ra đặc biệt (crafted) có giá trị đánh giá là đúng. Điều này có thể gây ra vòng lặp vô hạn trong hàm `logicalQuery.Select`, dẫn đến việc sử dụng CPU đạt 100% và gây ra tình trạng Từ chối Dịch vụ (Denial of Service - DoS) cho hệ thống bị ảnh hưởng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.