GHSA-mpwv-4wmh-cvf7

Опубликовано: 23 янв. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 2.9

Описание

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

Ссылки

EPSS

Процентиль: 0%

0.00005

Низкий

2.9 Low

CVSS3

CVE ID

CVE-2026-24515

Дефекты

CWE-476

Связанные уязвимости

CVE-2026-24515

CVSS3: 2.9

ubuntu

2 месяца назад

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

CVE-2026-24515

CVSS3: 2.9

redhat

2 месяца назад

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

CVE-2026-24515

CVSS3: 2.9

nvd

2 месяца назад

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

CVE-2026-24515

CVSS3: 2.9

debian

2 месяца назад

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy ...

BDU:2026-03634

CVSS3: 2.5

fstec

2 месяца назад

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании4

EPSS

Процентиль: 0%

0.00005

Низкий

2.9 Low

CVSS3

CVE ID

CVE-2026-24515

Дефекты

CWE-476