De ontwikkelaars van Expat hebben een kwetsbaarheid verholpen. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken, of mogelijk om willekeurige code uit te voeren met rechten van de applicatie waarin de libexpat library wordt gebruikt.