CVE Catalog
CVE-2023-52426
LowSummary
libexpat w wersji do 2.5.0 umożliwia rekurencyjne rozszerzanie encji XML, jeśli XML_DTD nie jest zdefiniowane w czasie kompilacji. Może to prowadzić do problemów z wydajnością i potencjalnych ataków DoS.
Risk Assessment
Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do przeciążenia systemów, co może prowadzić do ich niedostępności.
Recommendation
Zaleca się aktualizację libexpat do wersji, w której ta podatność została naprawiona, oraz zdefiniowanie XML_DTD w czasie kompilacji, aby zminimalizować ryzyko.
Original NVD description (English source)
libexpat through 2.5.0 allows recursive XML Entity Expansion if XML_DTD is undefined at compile time.

