7.5

CVE-2026-4645

EPSS -
Veröffentlicht 23.03.2026 13:35:22
Zuletzt bearbeitet 23.03.2026 14:31:37
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

A flaw was found in the `github.com/antchfx/xpath` component. A remote attacker could exploit this vulnerability by submitting crafted Boolean XPath expressions that evaluate to true. This can cause an infinite loop in the `logicalQuery.Select` function, leading to 100% CPU utilization and a Denial of Service (DoS) condition for the affected system.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 1 Referenzen 8

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerRed Hat

≫

Produkt Compliance Operator

Default Statusaffected

HerstellerRed Hat

≫

Produkt Compliance Operator

Default Statusaffected

HerstellerRed Hat

≫

Produkt File Integrity Operator

Default Statusaffected

HerstellerRed Hat

≫

Produkt File Integrity Operator

Default Statusaffected

HerstellerRed Hat

≫

Produkt File Integrity Operator

Default Statusaffected

HerstellerRed Hat

≫

Produkt File Integrity Operator

Default Statusaffected

HerstellerRed Hat

≫

Produkt Migration Toolkit for Applications 8

Default Statusaffected

HerstellerRed Hat

≫

Produkt Migration Toolkit for Applications 8

Default Statusaffected

HerstellerRed Hat

≫

Produkt Migration Toolkit for Applications 8

Default Statusaffected

HerstellerRed Hat

≫

Produkt Migration Toolkit for Applications 8

Default Statusaffected

HerstellerRed Hat

≫

Produkt Migration Toolkit for Applications 8

Default Statusaffected

HerstellerRed Hat

≫

Produkt Migration Toolkit for Applications 8

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat Advanced Cluster Management for Kubernetes 2

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 10

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 9

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat OpenShift Container Platform 4

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat OpenShift Container Platform 4

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat OpenShift Container Platform 4

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat OpenShift distributed tracing 3

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat OpenShift distributed tracing 3

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat OpenShift distributed tracing 3

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat OpenShift distributed tracing 3

Default Statusaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')

The product contains an iteration or loop with an exit condition that cannot be reached, i.e., an infinite loop.

https://access.redhat.com/security/cve/CVE-2026-4645

https://bugzilla.redhat.com/show_bug.cgi?id=2450214

https://github.com/antchfx/xpath/commit/afd4762cc342af56345a3fb4002a59281fcab494

https://github.com/antchfx/xpath/issues/121

https://github.com/golang/vulndb/issues/4526

https://nvd.nist.gov/vuln/detail/CVE-2026-4645

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-4645

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-4645

EUVD