[WID-SEC-2025-2045] expat: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.9 (mittel) Remoteangriff ja Datum 14.09.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X Windows Produktbeschreibung Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist. Produkte UPDATE 03.02.2026 IBM Rational ClearCase UPDATE 29.01.2026 Dell NetWorker vProxy <19.14 UPDATE 27.01.2026 Tenable Security Nessus Network Monitor <6.5.3 UPDATE 29.12.2025 IBM App Connect Enterprise UPDATE 21.12.2025 HCL Commerce UPDATE 17.12.2025 Red Hat Enterprise Linux Advanced Cluster Security IBM QRadar SIEM <7.5.0 UP14 IF03 UPDATE 16.12.2025 IBM Sterling Connect:Direct <6.3.0.16 IBM Sterling Connect:Direct <6.4.0.5 UPDATE 15.12.2025 IBM HTTP Server 8.5 IBM HTTP Server 9.0 Tenable Security Nessus <10.11.1 Tenable Security Nessus <10.9.6 UPDATE 09.12.2025 F5 BIG-IP 15.1.0-15.1.10 F5 BIG-IP 16.1.0-16.1.6 F5 BIG-IP 17.5.0-17.5.1 F5 BIG-IP 21.0.0 F5 BIG-IP 17.1.0-17.1.3 F5 F5OS A 1.8.0-1.8.3 F5 F5OS A 1.5.1-1.5.4 F5 F5OS C 1.8.0-1.8.2 F5 F5OS C 1.6.0-1.6.4 UPDATE 27.11.2025 Meinberg LANTIME <7.10.004 UPDATE 05.11.2025 RESF Rocky Linux UPDATE 02.11.2025 Oracle Linux UPDATE 27.10.2025 Red Hat Enterprise Linux UPDATE 09.10.2025 SUSE Linux UPDATE 01.10.2025 OpenBSD OpenBSD UPDATE 24.09.2025 SUSE openSUSE UPDATE 17.09.2025 Fedora Linux 14.09.2025 Open Source expat <2.7.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben