CVE-2026-24343
Apache HertzBeat: Uncontrolled Resource Consumption via Crafted XPath Expressions
Em resumo
O Apache HertzBeat possui uma falha de segurança onde atacantes podem injetar expressões XPath maliciosas para consumir recursos excessivos do servidor, deixando a aplicação lenta ou indisponível. Afeta versões de 1.7.1 até 1.8.0, e a atualização é altamente recomendada.
Detalhe técnico
Vulnerabilidade de injeção XPath no Apache HertzBeat (1.7.1 até <1.8.0) permite que atacantes criem expressões XPath especialmente projetadas para desencadear consumo descontrolado de recursos, resultando em negação de serviço. A falha origina-se da neutralização inadequada de entrada fornecida pelo usuário em consultas XPath, possibilitando manipulação da execução e esgotamento de recursos do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Neutralization of Data within XPath Expressions ('XPath Injection') vulnerability in Apache HertzBeat.
This issue affects Apache HertzBeat: from 1.7.1 before 1.8.0.
Users are recommended to upgrade to version 1.8.0, which fixes the issue.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apache Software Foundation · Apache HertzBeatQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →