В компоненте github.com/antchfx/xpath была обнаружена ошибка. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив созданные логические выражения XPath, которые оцениваются как true. Это может вызвать бесконечный цикл в функции «логический запрос.Выбрать», что приведет к 100% загрузке ЦП и состоянию отказа в обслуживании (DoS) для затронутой системы.
Показать оригинальное описание (EN)
Rejected reason: Duplicate of CVE-2026-32287
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 5
https://access.redhat.com/security/cve/CVE-2026-4645
secalert@redhat.com
https://bugzilla.redhat.com/show_bug.cgi?id=2450214
secalert@redhat.com
https://github.com/antchfx/xpath/commit/afd4762cc342af56345a3fb4002a59281fcab494
secalert@redhat.com
https://github.com/antchfx/xpath/issues/121
secalert@redhat.com
https://github.com/golang/vulndb/issues/4526
secalert@redhat.com