CVE-2026-45367 in HAPI FHIRthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

HAPI FHIR là một triển khai đầy đủ của tiêu chuẩn HL7 FHIR dành cho khả năng tương tác trong lĩnh vực chăm sóc sức khỏe bằng Java. Trước phiên bản 6.9.7, việc triển khai FHIRPathEngine chuyển các biểu thức chính quy do người dùng kiểm soát từ các phương thức matches(), matchesFull() và replaceMatches() sang các thao tác regex của Java mà không có cơ chế giới hạn thời gian (timeout) hiệu quả, cho phép xảy ra hiện tượng backtracking thảm khốc và dẫn đến tình trạng từ chối dịch vụ (DoS). Vấn đề này đã được khắc phục trong phiên bản 6.9.7.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

12/05/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!