Katalog CVE

CVE-2026-56405

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji getAttributeId.

Ocena ryzyka

Przepełnienie całkowite może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko wykorzystania tej podatności przez atakujących.

Rekomendacja

Zaleca się aktualizację biblioteki libexpat do wersji 2.8.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

libexpat before 2.8.2 has an integer overflow in getAttributeId.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS