Katalog CVE

CVE-2026-41080

NiskieCVSS 2.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

libexpat w wersjach przed 2.8.0 wykorzystuje niewystarczającą entropię, co może prowadzić do ataków typu hash flooding za pomocą spreparowanego dokumentu XML.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeciążenia systemu, co może prowadzić do odmowy usługi lub innych problemów z wydajnością.

Rekomendacja

Zaleca się aktualizację libexpat do wersji 2.8.0 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

libexpat before 2.8.0 uses insufficient entropy, and thus hash flooding can occur via a crafted XML document.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS