CVE-2026-24515

Опубликовано: 23 янв. 2026

Источник: nvd

CVSS3: 2.9

CVSS3: 9.8

EPSS Низкий

Описание

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

Ссылки

https://github.com/libexpat/libexpat/pull/1131
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libexpat_project:libexpat:*:*:*:*:*:*:*:*

Версия до 2.7.4 (исключая)

EPSS

Процентиль: 2%

0.00013

Низкий

2.9 Low

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2026-24515

CVSS3: 2.9

ubuntu

16 дней назад

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

CVE-2026-24515

CVSS3: 2.9

debian

16 дней назад

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy ...

GHSA-mpwv-4wmh-cvf7

CVSS3: 2.9

github

16 дней назад

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

EPSS

Процентиль: 2%

0.00013

Низкий

2.9 Low

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-476