Логические выражения XPath, имеющие значение true, могут вызвать бесконечный цикл в LogicalQuery.Select, что приведет к 100% загрузке ЦП. Это может быть вызвано селекторами верхнего уровня, такими как «1=1» или «true()».
Показать оригинальное описание (EN)
Boolean XPath expressions that evaluate to true can cause an infinite loop in logicalQuery.Select, leading to 100% CPU usage. This can be triggered by top-level selectors such as "1=1" or "true()".
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Ссылки 5
https://github.com/antchfx/xpath/commit/afd4762cc342af56345a3fb4002a59281fcab494
security@golang.org
https://github.com/antchfx/xpath/issues/121
security@golang.org
https://github.com/golang/vulndb/issues/4526
security@golang.org
https://pkg.go.dev/vuln/GO-2026-4526
security@golang.org
https://securityinfinity.com/research/infinite-loop-dos-in-antchfx-xpath-logica…
134c704f-9b21-4f2e-91b3-4a467353bcc0