Katalog CVE
CVE-2026-56405
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.10%
Percentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji getAttributeId.
Ocena ryzyka
Przepełnienie całkowite może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko wykorzystania tej podatności przez atakujących.
Rekomendacja
Zaleca się aktualizację biblioteki libexpat do wersji 2.8.2 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
libexpat before 2.8.2 has an integer overflow in getAttributeId.

