Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-51132
- EPSS 6.01%
- Veröffentlicht 05.11.2024 17:15:07
- Zuletzt bearbeitet 06.11.2024 20:35:34
An XML External Entity (XXE) vulnerability in HAPI FHIR before v6.4.0 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted request containing malicious XML entities.
5.3
CVE-2021-32053
- EPSS 0.45%
- Veröffentlicht 10.05.2021 21:15:07
- Zuletzt bearbeitet 21.11.2024 06:06:46
JPA Server in HAPI FHIR before 5.4.0 allows a user to deny service (e.g., disable access to the database after the attack stops) via history requests. This occurs because of a SELECT COUNT statement that requires a full index scan, with an accompanyi...
6.1
CVE-2019-12741
- EPSS 0.42%
- Veröffentlicht 05.06.2019 15:29:01
- Zuletzt bearbeitet 21.11.2024 04:23:28
XSS exists in the HAPI FHIR testpage overlay module of the HAPI FHIR library before 3.8.0. The attack involves unsanitized HTTP parameters being output in a form page, allowing attackers to leak cookies and other sensitive information from ca/uhn/fhi...
1