Katalog CVE
CVE-2023-52426
NiskieStreszczenie
libexpat w wersji do 2.5.0 umożliwia rekurencyjne rozszerzanie encji XML, jeśli XML_DTD nie jest zdefiniowane w czasie kompilacji. Może to prowadzić do problemów z wydajnością i potencjalnych ataków DoS.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do przeciążenia systemów, co może prowadzić do ich niedostępności.
Rekomendacja
Zaleca się aktualizację libexpat do wersji, w której ta podatność została naprawiona, oraz zdefiniowanie XML_DTD w czasie kompilacji, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
libexpat through 2.5.0 allows recursive XML Entity Expansion if XML_DTD is undefined at compile time.

