Katalog CVE

CVE-2026-45186

NiskieCVSS 2.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

W bibliotece libexpat przed wersją 2.8.1 wykryto podatność polegającą na nadmiernej złożoności obliczeniowej podczas sprawdzania kolizji nazw atrybutów. Umożliwia to przeprowadzenie ataku typu odmowa usługi (DoS) poprzez przesłanie odpowiednio spreparowanego pliku XML o umiarkowanym rozmiarze.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeciążenia serwera lub aplikacji przetwarzającej dane XML, co prowadzi do niedostępności usługi dla legalnych użytkowników.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę libexpat do wersji 2.8.1 lub nowszej, która zawiera poprawkę eliminującą problem nadmiernej złożoności obliczeniowej.

Oryginalny opis (angielski, źródło NVD)

In libexpat before 2.8.1, the computational complexity of attribute name collision checks allows a denial of service via moderately sized crafted XML input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS