A remote, anonymous attacker can exploit a vulnerability in the expat XML parser to cause a Denial of Service. The CVSS base score is 7.5 (High), and the primary affected version is expat open source versions prior to 2.6.2. The mitigation is to upgrade to expat version 2.6.2 or later, with numerous downstream products from Red Hat, SUSE, IBM, and others listed as affected.
[WID-SEC-2024-0591] expat: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 10.03.2024 Stand UPDATE 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist. Produkte UPDATE 10.03.2026 Red Hat OpenShift Container Platform <4.18.35 UPDATE 08.09.2025 Hitachi Energy RTU500 UPDATE 29.06.2025 NetApp ActiveIQ Unified Manager for VMware vSphere NetApp Data ONTAP 9 UPDATE 12.01.2025 Xerox FreeFlow Print Server v9 for Solaris UPDATE 01.09.2024 Dell PowerScale OneFS UPDATE 19.08.2024 SUSE Linux UPDATE 13.06.2024 IBM AIX 7.3 IBM VIOS 4.1 UPDATE 15.05.2024 F5 BIG-IP UPDATE 13.05.2024 Insyde UEFI Firmware kernel UPDATE 23.04.2024 IBM App Connect Enterprise UPDATE 26.03.2024 Red Hat Enterprise Linux Oracle Linux UPDATE 18.03.2024 OpenBSD OpenBSD 7.4 OpenBSD OpenBSD 7.3 UPDATE 14.03.2024 Ubuntu Linux UPDATE 11.03.2024 Fedora Linux 10.03.2024 Open Source expat <2.6.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben