CVE-2026-45186
NiskieCVSS 2.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
W bibliotece libexpat przed wersją 2.8.1 wykryto podatność polegającą na nadmiernej złożoności obliczeniowej podczas sprawdzania kolizji nazw atrybutów. Umożliwia to przeprowadzenie ataku typu odmowa usługi (DoS) poprzez przesłanie odpowiednio spreparowanego pliku XML o umiarkowanym rozmiarze.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeciążenia serwera lub aplikacji przetwarzającej dane XML, co prowadzi do niedostępności usługi dla legalnych użytkowników.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libexpat do wersji 2.8.1 lub nowszej, która zawiera poprawkę eliminującą problem nadmiernej złożoności obliczeniowej.
Oryginalny opis (angielski, źródło NVD)
In libexpat before 2.8.1, the computational complexity of attribute name collision checks allows a denial of service via moderately sized crafted XML input.

