Katalog CVE
CVE-2026-32777
ŚrednieCVSS 4.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.22%
Percentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
Biblioteka libexpat przed wersją 2.7.5 zawiera podatność polegającą na nieskończonej pętli podczas przetwarzania treści DTD. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, co prowadzi do zawieszenia aplikacji.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku typu Denial of Service (DoS) na aplikacje korzystające z libexpat, co może skutkować niedostępnością usług dla użytkowników.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki libexpat do wersji 2.7.5 lub nowszej, która eliminuje tę podatność.
Oryginalny opis (angielski, źródło NVD)
libexpat before 2.7.5 allows an infinite loop while parsing DTD content.

