PT-2026-39722 · Libexpat+1 · Libexpat+1
Stan Ulbrych
·
Publicado
2026-05-11
·
Atualizado
2026-06-15
·
CVE-2026-7210
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Python (versões afetadas não especificadas)
Descrição
Os módulos
xml.parsers.expat e xml.etree.ElementTree utilizam entropia insuficiente para a proteção contra hash-flooding do Expat. Isso permite que um documento XML especialmente criado desencadeie o hash flooding, uma condição onde muitas chaves são mapeadas para o mesmo bucket de hash, reduzindo significativamente a velocidade de processamento.Recomendações
Atualize o libexpat para a versão 2.8.0 ou posterior e aplique a correção de software disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Python
Libexpat