PT-2026-39462 · Libexpat+1 · Libexpat+1

Hartwork

Publicado

2026-05-08

Atualizado

2026-06-14

CVE-2026-45186

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas libexpat versões anteriores a 2.8.1

Descrição A complexidade computacional das verificações de colisão de nomes de atributos permite a negação de serviço ao processar entradas XML manipuladas de tamanho moderado.

Recomendações Atualize para a versão 2.8.1 ou posterior.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-407

Identificadores relacionados

ALSA-2026:22715

ALSA-2026:22721

ALSA-2026:23230

BDU:2026-08066

CVE-2026-45186

ECHO-0089-929B-F00D

OESA-2026-2430

OESA-2026-2431

OESA-2026-2432

OESA-2026-2433

OESA-2026-2500

OPENSUSE-SU-2026:10787-1

RHSA-2026:22715

RHSA-2026:22721

RHSA-2026:23230

Produtos afetados

Rocky Linux

Libexpat

PT-2026-39462 · Libexpat+1 · Libexpat+1

CVE-2026-45186

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 50