CVE-2026-24515

Опубликовано: 23 янв. 2026

Источник: nvd

CVSS3: 2.9

CVSS3: 2.5

EPSS Низкий

Описание

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

Ссылки

https://github.com/libexpat/libexpat/pull/1131
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libexpat_project:libexpat:*:*:*:*:*:*:*:*

Версия до 2.7.4 (исключая)

EPSS

Процентиль: 0%

0.00005

Низкий

2.9 Low

CVSS3

2.5 Low

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2026-24515

CVSS3: 2.9

ubuntu

2 месяца назад

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

CVE-2026-24515

CVSS3: 2.9

redhat

2 месяца назад

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

CVE-2026-24515

CVSS3: 2.9

debian

2 месяца назад

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy ...

GHSA-mpwv-4wmh-cvf7

CVSS3: 2.9

github

2 месяца назад

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

BDU:2026-03634

CVSS3: 2.5

fstec

2 месяца назад

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании4

EPSS

Процентиль: 0%

0.00005

Низкий

2.9 Low

CVSS3

2.5 Low

CVSS3

Дефекты

CWE-476