CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2023-52426

Low
Published: Translated: NVD NIST

Summary

libexpat w wersji do 2.5.0 umożliwia rekurencyjne rozszerzanie encji XML, jeśli XML_DTD nie jest zdefiniowane w czasie kompilacji. Może to prowadzić do problemów z wydajnością i potencjalnych ataków DoS.

Risk Assessment

Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do przeciążenia systemów, co może prowadzić do ich niedostępności.

Recommendation

Zaleca się aktualizację libexpat do wersji, w której ta podatność została naprawiona, oraz zdefiniowanie XML_DTD w czasie kompilacji, aby zminimalizować ryzyko.

Original NVD description (English source)

libexpat through 2.5.0 allows recursive XML Entity Expansion if XML_DTD is undefined at compile time.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS