Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-40896

Опубликовано: 23 дек. 2024
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

In libxml2 2.11 before 2.11.9, 2.12 before 2.12.9, and 2.13 before 2.13.3, the SAX parser can produce events for external entities even if custom SAX handlers try to override entity content (by setting "checked"). This makes classic XXE attacks possible.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
Версия от 2.11.0 (включая) до 2.11.9 (исключая)
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
Версия от 2.12.0 (включая) до 2.12.9 (исключая)
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
Версия от 2.13.0 (включая) до 2.13.3 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:netapp:hci_compute_node:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire_\&_hci_storage_node:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netapp:h410c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00553
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-611

Связанные уязвимости

ubuntu логотип

CVE-2024-40896

CVSS3: 9.1
ubuntu
около 1 года назад

In libxml2 2.11 before 2.11.9, 2.12 before 2.12.9, and 2.13 before 2.13.3, the SAX parser can produce events for external entities even if custom SAX handlers try to override entity content (by setting "checked"). This makes classic XXE attacks possible.

redhat логотип

CVE-2024-40896

CVSS3: 9.1
redhat
около 1 года назад

In libxml2 2.11 before 2.11.9, 2.12 before 2.12.9, and 2.13 before 2.13.3, the SAX parser can produce events for external entities even if custom SAX handlers try to override entity content (by setting "checked"). This makes classic XXE attacks possible.

msrc логотип

CVE-2024-40896

CVSS3: 9.1
msrc
12 месяцев назад

In libxml2 2.11 before 2.11.9, 2.12 before 2.12.9, and 2.13 before 2.13.3, the SAX parser can produce events for external entities even if custom SAX handlers try to override entity content (by setting "checked"). This makes classic XXE attacks possible.

debian логотип

CVE-2024-40896

CVSS3: 9.1
debian
около 1 года назад

In libxml2 2.11 before 2.11.9, 2.12 before 2.12.9, and 2.13 before 2.1 ...

suse-cvrf логотип

openSUSE-SU-2025:0024-1

suse-cvrf
11 месяцев назад

Security update for qt6-webengine

EPSS

Процентиль: 67%
0.00553
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-611