CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-66382

LowCVSS 2.9
Published: Updated: Translated: NVD NIST

Summary

W bibliotece libexpat do wersji 2.7.3, specjalnie przygotowany plik o przybliżonym rozmiarze 2 MiB może powodować znaczne opóźnienia w czasie przetwarzania, trwające nawet kilkanaście sekund.

Risk Assessment

Tego rodzaju podatność może prowadzić do degradacji wydajności systemu, co może wpłynąć na dostępność usług w organizacji.

Recommendation

Zaleca się aktualizację biblioteki libexpat do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

In libexpat through 2.7.3, a crafted file with an approximate size of 2 MiB can lead to dozens of seconds of processing time.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS