CVE-2026-32287 in xpaththông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Đã phát hiện một lỗi trong thành phần `github.com/antchfx/xpath`. Một kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách gửi các biểu thức Boolean XPath được tạo ra đặc biệt (crafted) có giá trị đánh giá là đúng. Điều này có thể gây ra vòng lặp vô hạn trong hàm `logicalQuery.Select`, dẫn đến việc sử dụng CPU đạt 100% và gây ra tình trạng Từ chối Dịch vụ (Denial of Service - DoS) cho hệ thống bị ảnh hưởng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Redhat

Đặt trước

23/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

đã bị thu hồi

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!