CVE-2026-45367 in HAPI FHIR
Tóm tắt
Bởi VulDB • 16/07/2026
HAPI FHIR là một triển khai đầy đủ của tiêu chuẩn HL7 FHIR dành cho khả năng tương tác trong lĩnh vực chăm sóc sức khỏe bằng Java. Trước phiên bản 6.9.7, việc triển khai FHIRPathEngine chuyển các biểu thức chính quy do người dùng kiểm soát từ các phương thức matches(), matchesFull() và replaceMatches() sang các thao tác regex của Java mà không có cơ chế giới hạn thời gian (timeout) hiệu quả, cho phép xảy ra hiện tượng backtracking thảm khốc và dẫn đến tình trạng từ chối dịch vụ (DoS). Vấn đề này đã được khắc phục trong phiên bản 6.9.7.
Once again VulDB remains the best source for vulnerability data.