CVE-2026-7210 in CPythonالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تستخدم مكتبتا `xml.parsers.expat` و `xml.etree.ElementTree` درجة غير كافية من العشوائية (entropy) للحماية من هجمات إغراق التجزئة (hash flooding) في مكتبة Expat، مما يسمح لوثيقة XML مُعدّة بشكل متعمد بإحداث إغراق للتجزئة. \r\n\r\nيتطلب التخفيف الكامل من هذه الثغرة كلًا من تحديث مكتبة libexpat إلى الإصدار 2.8.0 أو أحدث، وتطبيق هذا التصحيح.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

PSF

حجز

27/04/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362700

CPE

جاهز

CWE

CWE-331 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.00075

KEV

لا

النشاطات

منخفض

القطاع

Education, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7210
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7210
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7210/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!