Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-25236

Опубликовано: 16 фев. 2022
Источник: debian
EPSS Низкий

Описание

xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into namespace URIs.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
expatfixed2.4.5-1package
libxmltokremovedpackage
libxmltokignoredbookwormpackage

Примечания

  • https://github.com/libexpat/libexpat/pull/561

  • https://github.com/libexpat/libexpat/commit/6881a4fc8596307ab9ff2e85e605afa2e413ab71

  • https://github.com/libexpat/libexpat/commit/a2fe525e660badd64b6c557c2b1ec26ddc07f6e4

  • https://github.com/libexpat/libexpat/commit/2de077423fb22750ebea599677d523b53cb93b1d

  • Relaxed fix: https://github.com/libexpat/libexpat/pull/577

  • https://github.com/libexpat/libexpat/commit/2ba6c76fca21397959145e18c5ef376201209020

  • https://github.com/libexpat/libexpat/commit/e0f852db1e3b1e6d34922c68a653c3cc4b85361c

  • https://github.com/libexpat/libexpat/commit/5dd52182972a35f2251a07784eda35d3d52d3e07

  • https://github.com/libexpat/libexpat/commit/c57bea96b73eee1c6d5e288f0f57efbf5238e49a

EPSS

Процентиль: 92%
0.09151
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-25236

CVSS3: 9.8
ubuntu
больше 3 лет назад

xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into namespace URIs.

redhat логотип

CVE-2022-25236

CVSS3: 9.8
redhat
больше 3 лет назад

xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into namespace URIs.

nvd логотип

CVE-2022-25236

CVSS3: 9.8
nvd
больше 3 лет назад

xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into namespace URIs.

msrc логотип

CVE-2022-25236

CVSS3: 9.8
msrc
больше 3 лет назад

Описание отсутствует

suse-cvrf логотип

openSUSE-SU-2022:0844-1

suse-cvrf
больше 3 лет назад

Security update for expat

EPSS

Процентиль: 92%
0.09151
Низкий