Katalog CVE
CVE-2026-41080
NiskieCVSS 2.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.01%
Percentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
libexpat w wersjach przed 2.8.0 wykorzystuje niewystarczającą entropię, co może prowadzić do ataków typu hash flooding za pomocą spreparowanego dokumentu XML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeciążenia systemu, co może prowadzić do odmowy usługi lub innych problemów z wydajnością.
Rekomendacja
Zaleca się aktualizację libexpat do wersji 2.8.0 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
libexpat before 2.8.0 uses insufficient entropy, and thus hash flooding can occur via a crafted XML document.

