CVE-2026-56131
ŚrednieCVSS 4.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W bibliotece libexpat przed wersją 2.8.2 brakuje śledzenia głębokości wywołań handlerów dla wywołań XML_ResumeParser w przypadkach naruszenia polityki. Może to prowadzić do sytuacji use-after-free.
Ocena ryzyka
Organizacje mogą być narażone na ataki wykorzystujące tę podatność, co może prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnych awarii aplikacji.
Rekomendacja
Zaleca się aktualizację biblioteki libexpat do wersji 2.8.2 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
libexpat before 2.8.2 lacks handler call depth tracking for calls to XML_ResumeParser from within handlers in cases of a policy violation. Thus, a use-after-free can occur (similar to the CVE-2026-50219 situation).

