脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
HAPI FHIR: ReDoS via FHIRPath matches()/replaceMatches() in FHIR Validator HTTP Endpoint
脆弱性説明
HAPI FHIR is a complete implementation of the HL7 FHIR standard for healthcare interoperability in Java. Prior to 6.9.7, the FHIRPathEngine implementation passes user-controlled regular expressions from matches(), matchesFull(), and replaceMatches() to Java regex operations without effective timeouts, allowing catastrophic backtracking and denial of service. This issue is fixed in version 6.9.7.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
脆弱性タイプ
CWE-1333
脆弱性タイトル
hapifhir org.hl7.fhir.core 资源管理错误漏洞
脆弱性説明
hapifhir org.hl7.fhir.core是hapifhir组织的一款用于处理医疗健康信息交换标准的开发框架。 hapifhir org.hl7.fhir.core 6.9.7之前版本存在资源管理错误漏洞,该漏洞源于FHIRPathEngine实现将用户控制的正则表达式传递给Java正则表达式操作时未设置有效超时,可能导致灾难性回溯和拒绝服务。
CVSS情報
N/A
脆弱性タイプ
N/A