CVE-2026-50219
MediumCVSS 4.9Summary
W bibliotece libexpat przed wersją 2.8.2 brakuje śledzenia głębokości wywołań handlerów dla funkcji XML_GetBuffer, XML_Parse, XML_ParseBuffer, XML_ParserFree lub XML_ParserReset w przypadku naruszenia polityki. Może to prowadzić do wystąpienia błędu use-after-free.
Risk Assessment
Organizacja może być narażona na ataki wykorzystujące lukę, co może prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnego przejęcia kontroli nad aplikacjami korzystającymi z tej biblioteki.
Recommendation
Zaleca się aktualizację biblioteki libexpat do wersji 2.8.2 lub nowszej, aby zlikwidować tę podatność.
Original NVD description (English source)
libexpat before 2.8.2 lacks handler call depth tracking for calls to XML_GetBuffer, XML_Parse, XML_ParseBuffer, XML_ParserFree, or XML_ParserReset from within handlers in cases of a policy violation. Thus, a use-after-free can occur,

